LDAP 身份验证 - 避免重复的 uidNumber

LDAP 身份验证 - 避免重复的 uidNumber

我刚刚在单个 CentOS6 机器上成功配置了基于 SSSD 的 OpenLDAP 用户身份验证。花了一些时间和多次尝试,但它确实有效。

.ldif现在,我想开始添加用户。我根据以下参考手动添加文件Arch 文档。问题是 - 我可能会错误地创建 2 个具有相同的用户uidNumber。这会导致奇怪的结果。

我的问题 - 是否可以告诉 LDAP 这uidNumber应该是一个唯一属性,并且如果该属性值已经存在则不添加用户?

答案1

您可以使用unique叠加层来实现这一点。请参阅第 12.16 章OpenLDAP 手册和man slapo-unique(不幸的是,两者仍然只引用了中的旧式配置slapd.conf,而不是cn=config在线配置)。

相关内容