我有一个 LDAP 数据库,我们一直用它来管理主机上的用户帐户,这些条目将 account 和 posixAccount 作为 objectClass。现在我们想扩展它以将其用作地址簿。据我所知,这意味着我应该向人员条目添加 inetOrgPerson objectClass 以及必需属性。
但是出于某种原因,phpLdapAdmin 无法做到这一点。当我单击 objectClass 上的添加值按钮时,它不会弹出,如果我手动输入,它会删除 account 和 posixAccount objectClasses。我在很多地方都读到应该可以将两个 objectClass:es 分配给条目,那么为什么 phpLdapAdmin 会抱怨?这不起作用是否有真正的原因,还是只有 phpLdapAdmin 很愚蠢?
答案1
objectClass 帐户是结构性的,不能与 inetOrgPerson 组合,因为此 objectClass 也是结构性的。为了实现所需的效果,请让条目具有 inetOrgPerson 作为结构性 objectClass,然后添加 posixAccount 作为辅助 objectClass。这将生成具有所需属性的条目。