服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 来自ldap的基于dn的Linux组
Intereting Posts
在Windows 2008R2terminal服务器上从Outlook 2010(32位)显示邮件控制面板项目 我的网站无法访问某些ISP OpenLDAP – 我的slapd.conf在哪里? 以sudo身份通过SSH运行多个命令 Postfix中继主机连接失败:接收到初始服务器问候时超时 日历应用程序 Openvpn服务器可以通过IP ping通,但不能通过主机名 路由器可以提供不同的网关吗? 未findPHP_Flag和PHP_Value命令问题 通过DMZ移动上传的文件 vsftpd错误:500 OOPS:setuid AD中存储了GPO的哪些方面 有人用我的postfix smtp(端口25)发送垃圾邮件给我 如何在绑定界面上放置一个桥? 为什么Windows 2003 Enterprise不使用全部内存?

来自ldap的基于dn的Linux组

有没有办法使用LDAP的基于DN的之一的Linux组,而不是使用基于uid的posixGroup objectclass?

更广泛地说,有什么办法可以避免拥有一组用于支持Linux帐户的组和一组其他所有组使用的并行组?

是。

在你的nss_ldapconfiguration文件中,设置nss_schema: 

nss_schema rfc2307bis

在架构中的服务器上,确保posixGroup对象类是辅助的而不是结构的。

然后,可以为每个组使用groupofmember(new)或groupofnames(old)和posixgroup objectclass。 每个成员将成为一个成员属性: 

 dn: cn=foo,ou=Groups,dc=example objectclass: top objectclass: posixgroup objectclass: groupofmembers gidnumber: 9234 member: uid=bob,ou=people,dc=example member: uid=alice,ou=people,dc=example

要获得groupOfMembers模式,你可以从rfc中提取它 ,或者使用这个已经完成的工作,并将其保存到/etc/openldap/schema/rfc2307bis.schema 。 这个模式取代了nis模式,所以先删除那个模式。

如果您使用cn=config后端

  1. 创build一个包含convert-schema.conf的文件 
    包括/etc/openldap/schema/core.schema
包括/etc/openldap/schema/cosine.schema
包括/etc/openldap/schema/rfc2307bis.schema
  2. 创build一个名为/tmp/converted的目录
  3. 将模式转换为ldif: slaptest -f convert-schema.conf -F /tmp/convert/
    • 修复任何错误,包括删除值中的撇号,并删除对authPassword属性的引用,直到slaptest成功
  4. /tmp/convert/cn=config/cn=schema/cn={2}rfc2307bis.ldif复制到/etc/openldap/rfc2307bis.ldif
  5. 修改rfc2307bis.ldif
    • 将第一行更改为dn: cn=rfc2307bis,cn=schema,cn=config
    • 将第三行更改为cn: rfc2307bis
    • 删除最后的七行( structuralObjectClassmodifyTimestamp
  6. 导入模式ldif:
    ldapadd -f rfc2307bis.ldif -D "cn=admin,cn=config" -W