Я только что успешно настроил аутентификацию пользователей OpenLDAP в одном окне CentOS6 на основе SSSD. Потребовалось время и много испытаний, но он работает.
Теперь я хочу начать добавлять пользователей. Я делаю это вручную с помощью .ldif
файлы, основанные на ссылке из Документы Arch. Проблема в том, что я могу по ошибке создать двух пользователей с одним и тем же uidNumber
. И это привело бы к странным результатам.
Мой вопрос - можно ли сообщить LDAP, что uidNumber
должно быть уникальным свойством, а не добавлять пользователя, если это значение атрибута уже существует?
Вы можете использовать unique
наложения, чтобы добиться этого. Видеть Глава 12.16 руководства OpenLDAP и man slapo-unique
(к сожалению, оба по-прежнему ссылаются только на конфигурацию старого стиля в slapd.conf
, не cn=config
онлайн-конфигурация).