在 LDAP 中创建没有成员的 POSIX 组

在 LDAP 中创建没有成员的 POSIX 组

我正在运行已激活 rfc2307bis 架构的 OpenLDAP 数据库。我现在尝试在测试实例 (Debian) 中加载新组,一切正常。使用旧的 rfc2307 (NIS) 架构,无需指定组成员 (memberUid属性)。现在,当我需要使用groupOfNames其中一个 posixGroups 时,我必须指定该组的至少一个成员。我如何避免这种(或多或少)冗余信息,解决这个问题的最佳方法是什么?

答案1

groupOfEntries我使用在此定义的类找到了正确的解决方案草稿groupOfEntries具有与 相同的属性,groupOfNames仅修改了属性的使用member,该属性现在是可选的。

答案2

核心模式之外的一个选项是使用organizationalRoleroleOccupant

dn:cn={0},cn=schema,cn=config
olcAttributeTypes: {29}( 2.5.4.33 名称‘角色占用者’DESC 'RFC2256:角色占用者'SUP 专有名称)
olcObjectClasses: {6}( 2.5.6.8 名称‘组织角色’DESC 'RFC2256:组织角色' SUP 顶部 结构必修 cn 可修(x121地址$注册地址$目的地指示符$首选传送方式$电传号码$电传终端标识符$电话号码$国际SDNNumber$传真电话号码$另请参阅$角色占有者$ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description ) )


groupOfEntries可能会因为某些软件预期而受到青睐member,并且不易重新配置。

相关内容