我正在使用 openldap 创建一个简单的用户和简单的组。
dn: cn=User2 Engineer,ou=users,dc=example,dc=net
cn: User2 Engineer
gidnumber: 501
givenname: User2
homedirectory: /home/users/u2engineer
loginshell: /bin/sh
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: Engineer
uid: u2engineer
uidnumber: 1002
userpassword: {MD5}xxxxxxx
# Entry 1: cn=network engineers,ou=groups,dc=example,dc=net
dn: cn=network engineers,ou=groups,dc=example,dc=net
cn: network engineers
gidnumber: 501
memberuid: user1ene
memberuid: u2engineer
objectclass: posixGroup
objectclass: top
我想通过向用户条目添加memberof 属性来将用户与组关联起来。 这意味着我需要向用户添加 groupOfNames 对象类,groupOfNames 位于 core.schema 中 但它既不能通过 phpldapadmin 也不能通过 ldapmodify 将该对象类添加到用户。 我收到错误:
LDAP said: Object class violation
Error number: 0x41 (LDAP_OBJECT_CLASS_VIOLATION)
我确信 core.schema 已经成功导入到 openldap 中。
可能的原因是什么? 如何为用户添加memberof属性?
谢谢!
-SG-
最佳答案
你不能。 memberOf 属性是由 memberof 覆盖层自动维护的操作属性。您无法自行设置。
将 groupOfNames 对象类添加到用户条目中也没有意义。该对象类用于,呃,名称组,例如角色,并且它有一个 member 属性,您可以在其中添加用户的 DN。然后,用户的 memberOf 属性会自动更新以包含组的 DN。
您正在从后到前执行这一切。
关于ldap - 如何通过 phpldapadmin 将 memberof 属性添加到 ldap 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35030406/