Аутентификация LDAP - избегайте дублирования uidNumber

Question

Аутентификация LDAP - избегайте дублирования uidNumber

Я только что успешно настроил аутентификацию пользователей OpenLDAP в одном окне CentOS6 на основе SSSD. Потребовалось время и много испытаний, но это работает.

Теперь я хочу начать добавлять пользователей. Я делаю это вручную с .ldif файлы, основанные на ссылке из архива документов. Проблема в том, что я могу по ошибке создать 2 пользователей с одинаковыми uidNumber, И это приведет к странным результатам.

Мой вопрос - можно ли сказать, что LDAP uidNumber должно быть уникальным свойством, а не добавлять пользователя, если это значение атрибута уже существовало?

2

authentication openldap sssd ldif

Источник

Zvika 10 май '15 в 19:06

1 ответ

Решение

Другие вопросы по тегам authentication openldap sssd ldif

Sven 10 май '15 в 19:23 2015-05-10 19:23 · Accepted Answer · 2015-05-10 19:23

Вы можете использовать unique наложение для достижения этого. См. Главу 12.16 руководства OpenLDAP и man slapo-unique (к сожалению, оба все еще относятся только к конфигурации старого стиля в slapd.conf, не cn=config онлайн конфигурация).

4

Источник

Sven 10 май '15 в 19:23