UidベースのposixGroupオブジェクトクラスを使用する代わりに、LinuxグループにLDAPのDNベースのグループの1つを使用する方法はありますか?
もっと広く言えば、Linuxアカウントをサポートするための1セットのグループと、他のすべてで使用される並列セットのグループを回避する方法はありますか?
はい。
Nss_ldap構成ファイルで、nss_schemaを設定します。
nss_schema rfc2307bis
スキーマ内のサーバーで、posixGroupオブジェクトクラスが構造的ではなく補助的であることを確認してください。
次に、各グループのgroupofmembers(new)またはgroupofnames(old)とposixgroupオブジェクトクラスの両方を使用できます。各メンバーは、メンバー属性に含まれます。
dn: cn=foo,ou=Groups,dc=example
objectclass: top
objectclass: posixgroup
objectclass: groupofmembers
gidnumber: 9234
member: uid=bob,ou=people,dc=example
member: uid=alice,ou=people,dc=example
groupOfMembers
スキーマを取得するには、 rfcから抽出 、または これ を使用して、/etc/openldap/schema/rfc2307bis.schema
に保存します。このスキーマはnis
スキーマに優先するため、最初に削除してください。
cn=config
バックエンドを使用している場合convert-schema.conf
ファイルを作成しますinclude /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include/etc/openldap/schema/rfc2307bis.schema
/tmp/converted
というディレクトリを作成しますslaptest -f convert-schema.conf -F /tmp/convert/
slaptest
が成功するまでのauthPassword属性への参照の削除など、エラーを修正します。/tmp/convert/cn=config/cn=schema/cn={2}rfc2307bis.ldif
を/etc/openldap/rfc2307bis.ldif
にコピーしますrfc2307bis.ldif
を変更しますdn: cn=rfc2307bis,cn=schema,cn=config
に変更しますcn: rfc2307bis
に変更しますstructuralObjectClass
からmodifyTimestamp
)ldapadd -f rfc2307bis.ldif -D "cn=admin,cn=config" -W