在 LDAP 中创建两个属性之间的关系

tag-icon tag-icon ldap freeipa
在 LDAP 中创建两个属性之间的关系

我在 LDAP(多值字符串)中创建了两个属性,我想(以某种方式)在它们的值之间创建一种关系,以便其中一个中的每个值都链接到第二个中的值:例如,属性是“汽车”和“所有者”

car name - owner name
BMW   ->   john doe1
KIA   ->   john doe2
.
.

关于如何做到这一点有什么想法吗?

编辑:我可以使用 freeipa 插件来修改用户输入,以便它将第二个属性的值附加到第一个属性吗?

BMW(john doe1)
KIA(john doe2)

答案1

想想 LDAP 不是一个关系数据库,而是一个普通的目录。您可以做的是为汽车创建一个组,并将拥有这辆车的用户添加到该组中。

就像是:

dn: cn=BMW,ou=cars,dc=yourcompany,dc=com
cn: BMW
objectclass: posixgroup
memberuid: john
memberuid: alex

dn: cn=KIA,ou=cars,dc=yourcompany,dc=com
cn: KIA
objectclass: posixgroup
memberuid: tara
memberuid: gina
memberuid: peter

答案2

我在寻找答案时发现了这些页面,它们正是我所寻找的: https://www.centos.org/docs/5/html/CDS/ag/8.0/Advanced_Entry_Management-Assigning_Class_of_Service.html

https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Advanced_Entry_Management-Assigning_Class_of_Service.html

https://docs.oracle.com/cd/E19424-01/820-4809/6ng8g55ib/index.html

https://docs.oracle.com/cd/E19424-01/820-4811/fnysm/index.html

相关内容