Acabei de configurar com sucesso a autenticação de usuários do OpenLDAP em uma única caixa do CentOS6, com base no SSSD. Levou algum tempo e muitas tentativas, mas está funcionando.
Agora, quero começar a adicionar usuários. Estou fazendo isso manualmente com .ldif arquivos, com base na referência de Archs . O problema é - eu poderia, por engano, criar dois usuários com o mesmo uidNumber . E isso causaria resultados estranhos.
Minha pergunta - é possível dizer ao LDAP que uidNumber deve ser uma propriedade única e não adicionar o usuário se esse valor de atributo já existir?
Você pode usar a sobreposição de unique para conseguir isso. Veja capítulo 12.16 do manual do OpenLDAP e man slapo-unique (infelizmente, ambos ainda se referem apenas ao estilo antigo configuração em slapd.conf , não a configuração cn=config online).
Tags authentication openldap sssd ldif