Я использую базу данных OpenLDAP с активированной схемой rfc2307bis. Сейчас я пытаюсь загрузить новые группы в свой тестовый экземпляр (Debian), и все работает нормально. В старой схеме rfc2307 (NIS) указывать членов группы (memberUid
атрибут). Теперь, когда мне нужно использовать groupOfNames
с одной из этих posixGroups я вынужден указать хотя бы одного члена этой группы. Как я могу предотвратить эту (более или менее) избыточную информацию и как лучше всего решить эту проблему?
Вариант из базовой схемы - использовать organizationalRole
и roleOccupant
.
dn: cn = {0}ядро, cn = схема, cn = config
olcAttributeTypes: {29} (2.5.4.33 НАЗВАНИЕ 'roleOccupant' DESC 'RFC2256: исполнитель роли' SUP уважаемое имя )
olcObjectClasses: {6} (2.5.6.8 НАЗВАНИЕ 'организационная роль' DESC 'RFC2256: организационная роль' SUP top STRUCTURAL ДОЛЖЕН cn MAY (x121Address $ registerAddress $ destinationIndicator $ предпочтительныйDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ phoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ seeAlso $ роль $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description))
groupOfEntries
вероятно, будет предпочтительнее, поскольку некоторые программы могут ожидать member
и нелегко перенастроить.
Я нашел правильное решение, используя groupOfEntries
класс, который определен в этом черновой вариант. В groupOfEntries
имеет те же атрибуты, что и groupOfNames
только изменяет использование member
атрибут, который теперь является необязательным.