Назад | Перейти на главную страницу

Аутентификация LDAP - избегайте дублирования uidNumber

Я только что успешно настроил аутентификацию пользователей OpenLDAP в одном окне CentOS6 на основе SSSD. Потребовалось время и много испытаний, но он работает.

Теперь я хочу начать добавлять пользователей. Я делаю это вручную с помощью .ldif файлы, основанные на ссылке из Документы Arch. Проблема в том, что я могу по ошибке создать двух пользователей с одним и тем же uidNumber. И это привело бы к странным результатам.

Мой вопрос - можно ли сообщить LDAP, что uidNumber должно быть уникальным свойством, а не добавлять пользователя, если это значение атрибута уже существует?

Вы можете использовать unique наложения, чтобы добиться этого. Видеть Глава 12.16 руководства OpenLDAP и man slapo-unique (к сожалению, оба по-прежнему ссылаются только на конфигурацию старого стиля в slapd.conf, не cn=config онлайн-конфигурация).