web-dev-qa-db-ja.com

LDAP認証-重複するuidNumberを避けます

SSSDに基づいて、単一のCentOS6ボックスでOpenLDAPユーザー認証を正常に構成しました。いくつかの時間と多くの試行を要しましたが、それは機能しています。

それでは、ユーザーの追加を開始したいと思います。 Arch docs からの参照に基づいて、.ldifファイルを使用して手動で実行しています。問題は、誤って同じuidNumberで2人のユーザーを作成する可能性があることです。そして、それは奇妙な結果を引き起こすでしょう。

私の質問-uidNumberは一意のプロパティである必要があり、この属性値がすでに存在する場合はユーザーを追加しないようにLDAPに指示することは可能ですか?

authenticationopenldapsssdldif
2
Zvika

uniqueオーバーレイを使用してこれを実現できます。 OpenLDAPマニュアルの 第12.16章 およびman slapo-uniqueを参照してください(残念ながら、どちらもslapd.confの古いスタイルの構成のみを参照し、cn=configオンライン構成は参照しません)。

3
Sven