1

RhodeCodeやその他のサービスをLDAP(OpenLDAP v3)で動作するようにセットアップしようとしていますが、1つを除いてすべてうまくいきます。私の構造は、次のようになります。

dc=domain,dc=com  
ou=Groups | ou=People  
hgusers   | test1  
sshusers  | test2  
others

これらはldapsearchによる例です

dn: cn=sshusers,ou=Group,dc=domain,dc=com  
objectClass: top  
objectClass: posixGroup  
cn: sshusers  
userPassword:: e2NyeXB0fXg=  
gidNumber: 14567  
memberUid: test1  


dn: uid=test1,ou=People,dc=domain,dc=com  
uid: test1  
cn: Test User  
objectClass: account  
objectClass: posixAccount  
objectClass: top  
objectClass: shadowAccount  
shadowLastChange: 15472  
shadowMax: 99999  
shadowWarning: 7  
loginShell: /bin/sh  
uidNumber: 10099  
gidNumber: 10099  
homeDirectory: /home/test1  
gecos: test  
userPassword:: e1NTSEF9WDUvSWpYeU9YQjlESGxYdy9ETWFTRFhaejFVN3VLSm8=

現在、RhodeCodeなどのフィルターを作成しようとしているので、hgusersグループのユーザーのみがアクセスできるようになっていますが、作成方法がわかりません。心配なのは、使用できるmemberOf属性がなく、追加する方法がわからないことです。誰かがこれを手伝ってくれませんか?

4

2 に答える 2

1

グループ クラスとして organizationRole または groupOfUniqueNames を使用し、それぞれ roleOccupant または uniqueMember をグループ内のユーザーの DN に設定します。次に、そのサブツリーで、その属性にユーザー DN を持つグループを検索するだけです。UID も機能しますが、DN 値の属性と「refint」オーバーレイを使用すると解決できる参照整合性の問題があり、これは本当に必要です。

于 2012-07-12T10:47:14.847 に答える