ldap – inetOrgPerson与成员或memberOf?
发布时间:2020-12-15 21:59:30 所属栏目:安全 来源:网络整理
导读:什么有效 假设我在ou = people,dc = example,dc = com中有inetOrgPersons.例: dn: cn=John Doe,ou=people,dc=example,dc=comobjectClass: inetOrgPerson (structural)objectClass: person (structural)objectClass: top (abstract)cn: John Doesn: Doegiven
什么有效
假设我在ou = people,dc = example,dc = com中有inetOrgPersons.例: dn: cn=John Doe,ou=people,dc=example,dc=com objectClass: inetOrgPerson (structural) objectClass: person (structural) objectClass: top (abstract) cn: John Doe sn: Doe givenName: John mail: john.doe@example.com uid: john.doe 另外我有几个组织: dn: o=foo,dc=com objectClass: organization (structural) objectClass:top (abstract) o: foo dn: o=bar,dc=com objectClass: organization (structural) objectClass:top (abstract) o: bar 对于每个组织,都有一个groupOfNames: dn: cn=users,o=foo,dc=com objectClass:groupOfNames (structural) cn: users member: cn=John Doe,dc=com dn: cn=users,o=bar,dc=com objectClass:groupOfNames (structural) cn: users 如您所见,cn = John Doe,ou = people,dc = com被列为cn = users,o = foo,dc = com但不是dn:cn = users的成员,O =酒吧,DC =例如,DC = COM. 问题 我想要注意inetOrgPersons的会员资格. memberOf不在我当前用于用户的模式中.是否有可用的架构提供memberOf? member是groupOfNames的一部分,但是这个objectClass与inetOrgPerson冲突: [LDAP: error code 65 - invalid structural object class chain (inetOrgPerson/groupOfNames)] 题 如何在cn = users,dc = com on cn = John Doe,dc = com? 解决方法
如果您正在使用OpenLDAP,则需要使用
‘memberof’覆盖,它在操作属性中保持真正的“memberOf”属性.
请注意,它不会影响已存在的成员资格,只会影响首次加载覆盖图时的成员资格.请参阅OpenLDAP文档. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |