1

我正在尝试使用电子邮件字段来执行此示例:

https://coderwall.com/p/c0w6-q/create-ldap-aliases-in-openldap

这是.ldif应该创建两者的:

# this is the user

dn: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com
objectclass: top
objectClass: extensibleObject
objectclass: posixAccount
objectclass: inetOrgPerson
cn: Alexander Fake
employeetype: developer
gecos: Alexander Fake
gidnumber: 14564103
homedirectory: /home/aka
loginshell: /bin/bash
mail: alexander.fake@domain.com
sn: Fake
uid: aka
uidnumber: 14583105
userpassword: {SSHA}SgmdndrPR5UVLOAmDs5JOJvqr3WmPYob

# this is the alias

dn: mail=alexander.Fake@domain.com,dc=mailAccount,dc=domain.com,dc=mail,dc=domain,dc=com
changetype: add
objectClass: alias
objectClass: top
objectClass: extensibleObject
objectclass: inetOrgPerson
uid: aka
aliasedObjectName: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com

我只能导入/导出 ldif,我使用 phpldapadmin 进行管理。

当创建别名时,它会产生以下错误:

This update has been or will be cancelled, it would result in an attribute value not being unique. You might like to search the LDAP server for the offending entry.

有谁知道如何在 openldap 和 phpldapadmin 上创建别名?

4

1 回答 1

1

这基本上是正确的。只是:

  • 从. uid=aka_ aliasedObject它不需要它。它指的是另一个具有该 UID 值的对象。
  • inetOrgPerson从别名中删除。它不是一个人,它是一个人的别名。
  • objectClass属性只需要包含topand alias; 所以extensibleObject你可以提供一个cn或任何你喜欢的属性作为 DN 的一部分,如果你想这样做的话:从我的 DIT 来看,这似乎没有必要。

劣质的源材料。不要依赖任意的互联网垃圾。使用官方文档。

于 2017-06-25T00:25:11.150 回答