2

OpenLdap とファイルへのアクセス許可に問題があります。

まず、slapd.conf で次のように設定します。

overlay         dynlist
dynlist-attrset labeledURIObject labeledURI

2 番目 - cn=test,ou=Projects,dc=example,dc=com を次のように作成します。

dn: cn=test,ou=Projects,dc=example,dc=com
gidNumber: 6789
objectClass: posixGroup
objectClass: top
objectClass: labeledURIObject
labeledURI: ldap:///cn=testgroup,ou=Groups,dc=example,dc=com?memberUid?sub?
(objectClass=posixGroup)
memberUid: user1 (dynamic)
memberUid: user2 (dynamic)

私にcn=testgroup,ou=Groups,dc=example,dc=comは memberuid: user1 と memberUid: user2 があります

3番目 - getent グループテストを作成したとき、次のものがありました:

test:*:6789:user1,user2

しかし、id user1 を試してみると、このグループが表示されませんでした:(

次に、設定chmod 770 dirchown root.test dirてこのディレクトリへのアクセスを試みます。

しかし、もちろん、ユーザーがこのグループ (つまり「id」) に属していないため、それは不可能です。

誰かが解決策を知っていますか?

4

3 に答える 3

0

ここでは、グループは なしで次のように構築されmemberUidますmember

dn: cn=mygroup,ou=groups,o=company
objectClass: posixGroup
objectClass: top
objectClass: groupOfNames
cn: mygroup
member: uid=user1,ou=users,o=company
displayName: mygroup
gidNumber: 1234

スキーマ タイプも RFC2307bis に設定されます ( ldap_schema = rfc2307bisin sssd.conf)。

于 2011-01-05T13:06:06.167 に答える
0

3 番目の問題については、id が (member=uid=login,...) で LDAP 要求を使用し、getent グループがグループ ( cn=groupname ) を検索するという問題があります。したがって、2 番目のものはオーバーレイをトリガーしますが、最初のものはトリガーしません (man ページを参照してください)。私もこの問題に直面し、それに関するいくつかのリンクを見つけました: http://www.openldap.org/lists/openldap-software/200708/msg00250.htmlおよびhttp://www.openldap.org/lists/openldap-devel /200708/msg00127.html .

これまでのところ、良い解決策は見つかりませんでした。おそらく nss_ldap を変更するとうまくいくでしょう (使用している場合、説明していません)。

于 2011-04-25T16:55:01.237 に答える