因为我们正在设置具有多个位置的 openldap。组的名称必须是唯一的吗?例如,vpn、adm、sudo 组将位于 NL,但也位于 BE。最佳做法是什么?相同的组名会给连接应用程序带来任何问题吗?
ou=NL,dc=company,dc=com
-ou=USERS
-ou=GROUPS
cn=sudo
cn=adm
cn=vpn
-ou=ROLES
ou=BE,dc=company,dc=com
-ou=USERS
-ou=GROUPS
cn=sudo
cn=adm
cn=vpn
-ou=ROLES
氪,
乔里
答案1
在对象的位置(其他兄弟)内必须是唯一的。
“条目的相对可分辨名称在该条目的直接上级(即所有兄弟)的所有直接下属中必须是唯一的。”