Назад | Перейти на главную страницу

Создание группы POSIX без членов в LDAP

Я использую базу данных OpenLDAP с активированной схемой rfc2307bis. Сейчас я пытаюсь загрузить новые группы в свой тестовый экземпляр (Debian), и все работает нормально. В старой схеме rfc2307 (NIS) указывать членов группы (memberUid атрибут). Теперь, когда мне нужно использовать groupOfNames с одной из этих posixGroups я вынужден указать хотя бы одного члена этой группы. Как я могу предотвратить эту (более или менее) избыточную информацию и как лучше всего решить эту проблему?

Вариант из базовой схемы - использовать organizationalRole и roleOccupant.

dn: cn = {0}ядро, cn = схема, cn = config
olcAttributeTypes: {29} (2.5.4.33 НАЗВАНИЕ 'roleOccupant' DESC 'RFC2256: исполнитель роли' SUP уважаемое имя )
olcObjectClasses: {6} (2.5.6.8 НАЗВАНИЕ 'организационная роль' DESC 'RFC2256: организационная роль' SUP top STRUCTURAL ДОЛЖЕН cn MAY (x121Address $ registerAddress $ destinationIndicator $ предпочтительныйDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ phoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ seeAlso $ роль $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description))


groupOfEntries вероятно, будет предпочтительнее, поскольку некоторые программы могут ожидать member и нелегко перенастроить.

Я нашел правильное решение, используя groupOfEntries класс, который определен в этом черновой вариант. В groupOfEntries имеет те же атрибуты, что и groupOfNames только изменяет использование member атрибут, который теперь является необязательным.