如何让一个已有的结构对象类成为辅助?

问题描述 投票:0回答:1

我正在设置一个运行Alma 8的新OpenLDAP服务器来替换运行CentOS 7的现有OpenLDAP服务器的功能。

在原始服务器上,存在具有以下 objectClasses 的组条目

  • 成员组(结构性)
  • posixGroup(辅助)
  • 顶部(摘要)

在新服务器上,我使用 Python 的 

ldap3
模块创建组,这样我可以指定 objectClasses,但不能指定类型,例如结构性或辅助性。 创建的组具有以下对象类:

  • 成员组(结构性)
  • posixGroup(结构)
  • 顶部(摘要)

这是由于我创建组的方式存在缺陷还是由于我以不同的方式配置了服务器? 我检查了架构文件,但它们似乎是相同的。

ldap centos7 openldap almalinux
1个回答
0
投票

这不是每个条目的属性 - 它是为 objectClass 全局定义的,这是通过模式完成的。 (事实上,您的输出看起来像 Apache Directory Studio,而 DirStudio 学习哪些类是结构性的、哪些是辅助类的唯一方法是“手动”从服务器加载架构。)

因此,差异的原因是您的新服务器使用“原始”RFC 2307 架构(又名 

nis.schema
),其中 posixGroup 被定义为结构性的,而旧服务器使用“修订版”
draft-howard-rfc2307bis-01
架构(又名 
rfc2307bis.schema
)其中相同的 objectClass 被定义为辅助。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.