我正在配置 Debian 软件包 nsslib-ldap,并对其中一个配置选项感到疑惑。我正在编辑的配置文件名为“libnss-ldap.conf”。有问题的行是:
nss_base_group ou=组,dc=示例,dc=com?one
我理解除了“?one”之外的所有内容。这个命令有什么用?我可以说命令的其余部分表示“根据此专有名称查找组信息”。
答案1
这是描述 LDAP 搜索范围的参数,意味着所有相关条目都低于给定基准的一级。
它会找到cn=groupname,ou=Group,dc=example,dc=com,但不会cn=subgroup,ou=groupname,ou=Group,dc=example,dc=com。