我刚刚在单个 CentOS6 机器上成功配置了基于 SSSD 的 OpenLDAP 用户身份验证。花了一些时间和多次尝试,但它确实有效。
.ldif
现在,我想开始添加用户。我根据以下参考手动添加文件Arch 文档。问题是 - 我可能会错误地创建 2 个具有相同的用户uidNumber
。这会导致奇怪的结果。
我的问题 - 是否可以告诉 LDAP 这uidNumber
应该是一个唯一属性,并且如果该属性值已经存在则不添加用户?
答案1
您可以使用unique
叠加层来实现这一点。请参阅第 12.16 章OpenLDAP 手册和man slapo-unique
(不幸的是,两者仍然只引用了中的旧式配置slapd.conf
,而不是cn=config
在线配置)。