如何将Groupofentries对象类添加到OpenLDAP -- ldap 领域 和 openldap 领域 和 users 领域 和 groups 领域 和 schema 领域 服务器管理 相关 的问题

how to add groupOfEntries object class to openLDAP


简体版||繁體版
0
vote

问题

中文

我正在研究LDAP结构的设计,基本上应该保存用户和组。 应该支持嵌套组(所以我想使用 groupOfNames 对象类),以及我将使用 inetOrgPerson 。有一个额外的条件 - 有一组目前将没有成员。

因此我的研究表明,我可以考虑使用 groupOfEntries 作为我的OpenLDAP实例中的对象类。它与 groupOfNames 相同,只是成员属性是可选的(必须)。我找不到任何官方文档,指出如何使用标准 ldap对象类处理可选的成员资格

我从2008年发现了 groupOfEntries 到IETF的草案,但我无法收集更多信息。

如果我们应该使用这个对象类了吗?

它是否存在于可以导入OpenLDAP的任何可选模式中?

我的考虑大多是"支持的程度" ,"如何安全" 和"如何官员" 被认为使用此对象类?我想听取关于此事的一些意见,也有任何建议的替代方案将得到欣赏。谢谢你的时间!

英文原文

I am working on the design of LDAP structure, that basically should hold users and groups. There should be support for nested groups (so I thought on using groupOfNames object class) and for the users I will use inetOrgPerson. There's one extra condition though - there's groups that currently will have no members.

Thus my research shows, that I may consider using groupOfEntries as object class in my openLDAP instance. It's the same as groupOfNames except that the member attribute is optional (was MUST). I cannot find any official documentation that states how to deal with optional membership using the standard LDAP object classes.

I found the draft paper for groupOfEntries to IETF from 2008, but I was not able to gather any more information.

Is there an official decision if we should use this object class?

Is it present in any optional schema that could be imported into openLDAP?

My consideration is mostly "how well supported", "how secure" and "how official" is considered to use this object class? I would like to hear some opinions on the matter, also any alternatives suggested will be appreciated. Thanks for your time!

              

回答列表

1
 
vote
vote
最佳答案
 

findlay草稿是创建的,以便提供一个分组机制,其中 member 属性可能(不是必须)。有些服务器有模式,其他服务器没有。该架构载于草案。然而,我不认为是自草案以来的活动。

某些目录服务器产品已提供支持 groupofEntries 但并非所有。 UnboundIdd Directory Server和Opends在架构的形式中支持 Abcdefghijklmnabcdefghijklmn4 ,但没有什么可以阻止管理员提供适当的架构元素。

是一个是一个好主意:如果你需要它,你的LDAP客户端需要它,不能重新编码以支持RFC(而不是休眠草稿),或者如果数据模型需要它,那么管理员应该支持它。客户,服务器和数据建模者应遵守标准,但在这里认为标准缺陷,替代方案可能变得流行。

 

The Findlay draft was created in order to provide a grouping mechanism wherein the member attribute is MAY (not MUST) as you have discovered. Some servers have the schema, others do not. The schema is contained in the draft. I do not think has been activity since the draft, however.

Some directory server products are shipped with support for groupofEntries but not all. The UnboundID Directory Server and probably OpenDS have support for groupofEntries in the form of a schema, but there is nothing to prevent an administrator from providing the appropriate schema elements.

As to whether it's a good idea: if you need it and your LDAP clients require it and cannot be re-coded to support an RFC (as opposed to a dormant draft), or if the data model requires it, then the administrator should support it. Clients, servers, and data modelers should adhere to standards, but where it's felt that the standard is deficient, an alternative might become popular.

 
 
0
 
vote

看看组织role和groupofunquenamames。

 

Have a look at organizationalRole and groupOfUniqueNames.

 
 

相关问题

0  如何将Groupofentries对象类添加到OpenLDAP  ( How to add groupofentries object class to openldap ) 
我正在研究LDAP结构的设计,基本上应该保存用户和组。 应该支持嵌套组(所以我想使用 groupOfNames 对象类),以及我将使用 inetOrgPerson 。有一个额外的条件 - 有一组目前将没有成员。 因此我的研究表明,我可以考虑使用 groupOfEntries 作为我的OpenLDAP实例中的对象类。它...

5  将桌子移动到Oracle中的不同架构  ( Moving a table to a different schema in oracle ) 
如何将表从一个架构移动到另一个架构?这是一个相当大的桌子,因此以下查询需要年龄才能完成和需要巨大的磁盘空间: CREATE TABLE newschema.mytable AS SELECT * from oldschema.mytable; 我试图重命名表: freeradius0 但似乎Orac...

13  我在哪里存储在Active Directory中的敏感数据?  ( Where do i store sensitive data within active directory ) 
我基本上将私钥(哈希)存储在Active Directory中的任何八角字段属性中。 我的问题是,默认情况下是什么属性,并在那里保持私人数据是有意义的?此值应视为类似于密码,甚至管理员不应该有访问(如果可能的话),就像当前的广告密码一样。 此处是默认在Windows 2008R2 + Exchange 2010域上默...

0  什么会阻止我修改我的LDAP架构?  ( What would prevent me from modifying my ldap schema ) 
我正在尝试遵循这个 guide 配置Kerberos在我的Ubuntu服务器上。我加上了他们想要将新架构添加到我的服务器用户 ldapadd 我按照他们说的说明。 i运行 ldapadd -x -D "cn=admin,cn=config" -W -f /tmp/cn=kerberos.ldif 然后我输入密码...

6  一个数据库与多个数据库[已关闭]  ( One database vs multiple databases ) 
关闭。这个问题需要更多聚焦。它目前不接受答案。 想要改进这个问题?更新问题,因此它仅拍摄了一个问题,只有编辑此帖。 关闭 10个月前。 ...

0  SQL Server数据库设计用于存档过程  ( Sql server database design for archiving process ) 
我目前正在处理一个大型项目,将MS访问应用程序移动到SQL Server。我们的团队一直讨论了设计新数据库一部分的最佳方式,所以我认为我会伸出反馈。 在当前的MS访问设计中,我们每天加载数据,然后在UI中处理。由于我们的尺寸仅限于2GB以进行访问,因此我们执行以下操作。 早上导入 - 前一天的数据首先删除,然后加载...

1  暂停问题  ( Issues with laps ) 
在过去的三个小时里,我坐在桌子上准备用棒球蝙蝠粉碎我的戴尔R710。安装圈的所有功能并运行导入模块admpwd.ps后,我似乎无法获取广告来获取架构更新。我是一个群体的一部分,是架构管理员的成员,我甚至试图直接添加自己。注册Schmmgmt.dll也不工作。从我的工作站运行或从DC中运行时,我得到: Update...

1  SQL Server 2005中是否允许有最大数量的模式?  ( Is there a maximum number of schemas allowed in sql server 2005 ) 
在单个SQL Server 2005数据库中创建的用户模式的最大数量是什么? 在SQL Server Express VS SQL Server标准上是不同的吗? 我搜索了MSDN文档,但找不到任何接近答案的任何东西。 max容量页面 ...

1  在现有Exchange 2007上使用PrepareSchema服务器 - 邮箱已受到保护的继承标志  ( Using prepareschema on existing exchange 2007 server mailboxes have protected ) 
我试图在我的旧Exchange 2007 SP3服务器上创建一个新的接收连接器(计划在今年晚些时候升级)以及失败时我做了一些研究。我发现的解决方案这里(我得到了完全相同的错误),包括运行 setup.exe /PrepareSchema 从服务器上的sp3设置文件中正确设置Active Directory模式。在尝试...

3  Active Directory中的自定义属性 - 确定使用/功能以及可能的删除选项?  ( Custom attributes in active directory determining usage function and possible ) 
我已经撞到了一个高度自定义的Active Directory环境(2003 FL),这让我想知道是否有任何特别简单的方法来弄清楚自定义属性的函数是什么,以及什么,如果有什么"使用" 特定属性。然后可以从架构中删除自定义属性的一些好选项。除了恢复或从头开始。如果存在这样的选项。 例如,我认为我可以相当确定"isdumb...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有