LDAPにメンバーなしでPOSIXグループを作成する
アクティブ化されたrfc2307bisスキーマでOpenLDAPデータベースを実行しています。テストインスタンス(Debian)に新しいグループをロードしようとしていますが、すべて正常に動作します。古いrfc2307(NIS)スキーマでは、グループのメンバー(memberUid属性)を指定する必要はありませんでした。これらのposixGroupの1つでgroupOfNamesを使用する必要がある場合、そのグループの少なくとも1つのメンバーを指定する必要があります。この(多かれ少なかれ)冗長な情報を防ぐにはどうすればよいですか?これを解決するための最良の方法は何ですか?
この draft で定義されているgroupOfEntriesクラスを使用して正しい解決策を見つけました。 groupOfEntriesはgroupOfNamesと同じ属性を持ち、member属性の使用を変更するだけです。これは現在オプションです。
コアスキーマからのオプションは、organizationalRoleとroleOccupantを使用することです。
dn:cn = {0}core、cn = schema、cn = config
olcAttributeTypes:{29}(2.5.4.33 NAME 'roleOccupant'DESC'RFC2256:役割の占有者 'SUPdistinguishedName)
olcObjectClasses:{6}(2.5.6.8 NAME 'organizationalRole'DESC'RFC2256:組織の役割 'SUP top STRUCTURALMUST cn MAY(x121Address $ registerdAddress $ destinationIndicator $ PreferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ TelephoneNumber $ internationaliSDNNumber $ faxTelephoneNumber $ seeAlso $roleOccupant$ PreferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ PhysicalDeliveryOfficeName $ ou $ st $ l $ description))
一部のソフトウェアはgroupOfEntriesを予期し、簡単に再構成できないため、memberが優先される可能性があります。