grupos linux baseados em dn do ldap

Sim.

No seu arquivo de configuração nss_ldap, defina nss_schema:

nss_schema rfc2307bis

Em seu servidor no esquema, certifique-se de que a classe de objeto posixGroup seja auxiliar em vez de estrutural.

Depois, você pode usar as classes de objeto groupofmembers (new) ou groupofnames (old) e posixgroup para cada grupo. Cada membro estará em um atributo de membro:

dn: cn=foo,ou=Groups,dc=example
objectclass: top
objectclass: posixgroup
objectclass: groupofmembers
gidnumber: 9234
member: uid=bob,ou=people,dc=example
member: uid=alice,ou=people,dc=example

Para obter o groupOfMembers schema, você pode extraí-lo da rfc , ou use este que foi feito para você e salve-o em /etc/openldap/schema/rfc2307bis.schema . Este esquema substitui o nis schema, portanto remova-o primeiro.

Se você estiver usando o cn=config backend

1. crie um arquivo convert-schema.conf contendo

   include /etc/openldap/schema/core.schema
   include /etc/openldap/schema/cosine.schema
   include /etc/openldap/schema/rfc2307bis.schema
   

2. crie um diretório chamado /tmp/converted
3. converta o esquema em ldif: slaptest -f convert-schema.conf -F /tmp/convert/
   • Corrija quaisquer erros, incluindo a remoção de apóstrofos em valores e a remoção de referências ao atributo authPassword até que slaptest seja bem-sucedido
4. copie /tmp/convert/cn=config/cn=schema/cn={2}rfc2307bis.ldif para /etc/openldap/rfc2307bis.ldif
5. modificar rfc2307bis.ldif
   • altere a primeira linha para dn: cn=rfc2307bis,cn=schema,cn=config
   • altere a terceira linha para cn: rfc2307bis
   • remova as sete linhas no final ( structuralObjectClass a modifyTimestamp )
6. importe o esquema ldif:% ldapadd -f rfc2307bis.ldif -D "cn=admin,cn=config" -W