GroupOfNames sem membros

Navegue suas respostas
4

Estou construindo uma nova estrutura LDAP. Eu gostaria de separar os scripts LDIF para a criação da minha estrutura a partir dos scripts para a criação dos meus usuários. A estrutura terá que ser aplicada em vários servidores (DTAP), mas os usuários só serão usados em testes unitários / desenvolvimento.

Mas quando eu crio meu grupo, o Apache DS (apenas para desenvolvimento) me diz que member é um atributo obrigatório de groupOfNames .

ERR_279 Required attributes [member(2.5.4.31)] not found within entry cn=USER_ROLE, ou=groups, dc=company, dc=com ]

Mais concreto; o que estou procurando realizar é o seguinte LDIF. 

### Create the group
dn: cn=USER_ROLE, ou=groups, dc=company, dc=com 
objectClass: groupOfNames 
objectClass:  top 
cn: USER_ROLE
# Not adding a member here

### Create the user
dn: uid=myUser, ou=accounts, dc=company, dc=com
objectClass: inetOrgPerson
objectClass: top
# More properties

### Add user to group
dn: cn=USER_ROLE, ou=groups, dc=company, dc=com 
changetype: modify
add: member
member: uid=myUser, ou=accounts, dc=company, dc=com

Eu tentei adicionar um member: vazio à criação inicial do grupo. O que funciona, mas deixa um membro vazio e não parece uma solução limpa.

    
por user689893 10.10.2014 / 08:21

1 resposta

1
Os objetos

groupOfNames DEVEM ter um atributo cn e um atributo member (consulte rfc2256 ou observe sua definição de esquema).

Estarei interessado em ouvir os outros, mas, até onde posso dizer, suas opções são uma delas:

  • Navegue no seu esquema para ver se existem outros objetos de tipo de grupo que não tenham um atributo de membro no qualificador 'MUST' e use-o em vez de groupOfNames

  • Use sua solução alternativa existente

  • Veja se alguém definiu um objeto de grupo diferente que melhor atenda às suas necessidades e adicione-o ao seu esquema

(Ou estes, mas não faça isso)

  • Defina seu próprio objeto de grupo personalizado e adicione-o ao seu esquema

  • Redefina a classe de objeto groupOfNames em seu esquema e mova member de MUST para MAY. Se você tiver uma garantia, isso a quebrará.

por 10.10.2014 / 14:38

Tags

Como obter o OpenSSH para usar o OCSP para revogação Você pode configurar o AWS Console para seu fuso horário?