Autenticação LDAP - evite uidNumber duplicado

2

Acabei de configurar com sucesso a autenticação de usuários do OpenLDAP em uma única caixa do CentOS6, com base no SSSD. Levou algum tempo e muitas tentativas, mas está funcionando.

Agora, quero começar a adicionar usuários. Estou fazendo isso manualmente com .ldif arquivos, com base na referência de Archs . O problema é - eu poderia, por engano, criar dois usuários com o mesmo uidNumber . E isso causaria resultados estranhos.

Minha pergunta - é possível dizer ao LDAP que uidNumber deve ser uma propriedade única e não adicionar o usuário se esse valor de atributo já existir?

    
por Zvika 10.05.2015 / 21:06

1 resposta

3

Você pode usar a sobreposição de unique para conseguir isso. Veja capítulo 12.16 do manual do OpenLDAP e man slapo-unique (infelizmente, ambos ainda se referem apenas ao estilo antigo configuração em slapd.conf , não a configuração cn=config online).

    
por 10.05.2015 / 21:23