我正在运行已激活 rfc2307bis 架构的 OpenLDAP 数据库。我现在尝试在测试实例 (Debian) 中加载新组,一切正常。使用旧的 rfc2307 (NIS) 架构,无需指定组成员 (memberUid
属性)。现在,当我需要使用groupOfNames
其中一个 posixGroups 时,我必须指定该组的至少一个成员。我如何避免这种(或多或少)冗余信息,解决这个问题的最佳方法是什么?
答案1
groupOfEntries
我使用在此定义的类找到了正确的解决方案草稿。groupOfEntries
具有与 相同的属性,groupOfNames
仅修改了属性的使用member
,该属性现在是可选的。
答案2
核心模式之外的一个选项是使用organizationalRole
和roleOccupant
。
dn:cn={0}核,cn=schema,cn=config
olcAttributeTypes: {29}( 2.5.4.33 名称‘角色占用者’DESC 'RFC2256:角色占用者'SUP 专有名称)
olcObjectClasses: {6}( 2.5.6.8 名称‘组织角色’DESC 'RFC2256:组织角色' SUP 顶部 结构必修 cn 可修(x121地址$注册地址$目的地指示符$首选传送方式$电传号码$电传终端标识符$电话号码$国际SDNNumber$传真电话号码$另请参阅$角色占有者$ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description ) )
groupOfEntries
可能会因为某些软件预期而受到青睐member
,并且不易重新配置。