2

我正在使用 openldap 创建一个简单的用户和简单的组。

dn: cn=User2 Engineer,ou=users,dc=example,dc=net
cn: User2 Engineer
gidnumber: 501
givenname: User2
homedirectory: /home/users/u2engineer
loginshell: /bin/sh
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: Engineer
uid: u2engineer
uidnumber: 1002
userpassword: {MD5}xxxxxxx


# Entry 1: cn=network engineers,ou=groups,dc=example,dc=net
dn: cn=network engineers,ou=groups,dc=example,dc=net
cn: network engineers
gidnumber: 501
memberuid: user1ene
memberuid: u2engineer
objectclass: posixGroup
objectclass: top

我想通过将 memberof 属性添加到用户条目来将用户与组相关联。这意味着我需要向用户添加 groupOfNames 对象类,groupOfNames 在 core.schema 中,但它既不能通过 phpldapadmin 也不能通过 ldapmodify 将该对象类添加到用户。我得到了错误:

LDAP said:  Object class violation
Error number:   0x41 (LDAP_OBJECT_CLASS_VIOLATION)

我确信 core.schema 已经成功导入到 openldap。

可能的原因是什么?如何向用户添加 memberof 属性?

谢谢!

-SG-

4

1 回答 1

1

你不能。该memberOf属性是覆盖层自动维护的操作属性memberof。你不能自己设置。

groupOfNames对象类添加到用户条目也没有意义。该对象类用于,错误的,名称组,例如角色,并且它具有一个member属性,您可以将用户的 DN 添加到该属性中。然后memberOf用户的属性会自动更新以包含组的 DN。

你正在从头到尾做这一切。

于 2016-01-27T11:03:44.297 回答