首頁>Server>source

我已经在高山3.12.1上設置了OpenLDAP 2.4.50並喂了 cosineinetorgpersonnis 使用 ldapadd的LDIF模式 .現在,我想添加一个自定義物件類.我添加了一个條目 cn=mystuff,cn=schema,cn=config ,物件類 olcSchemaConfig 效果很好.現在,我想添加一个新的objectClass,它將為我提供某種帶有額外資訊的帐戶類.這个想法很簡單:建立一个从 person繼承的objectClass 以及 posixAccount .她去了我的LDIF ...

dn: cn={4}mystuff,cn=schema,cn=config
changetype: modify
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.999999.1.2.3 NAME 'myAccount' DESC 'A full acc
 ount as I want it.' SUP ( person $ posixAccount ) STRUCTURAL )

問题是OpenLDAP不允许我這樣做.它說 olcObjectClasses: user-defined ObjectClass has inappropriate SUPerior: "posixAccount"

我想LDAP不允许使用多重繼承,就像我尝試使用它的方式一樣,但是我找不到任何引用来告诉我為什麼。

长话短說:如何建立同時包含两者的objectClass 和 person ? 如果無法實現,請確切告诉我原因。

posixAccount
最新回復
  • 7月前
    1 #

    我自己通過https://tools.ietf.org/html/rfc4512阅讀找到了解決方案.我要建立的objectClass是 STRUCTURAL 而其中一个超級類( posixAccount )是 AUXILIARY .遵循RFC,這是不允许的:

    第2.4.2节規定

    "Structural object classes cannot subclass auxiliary object classes."

    以及第2.4.3节中的狀態

    "Auxiliary object classes cannot subclass structural object classes."

    最後,這意味着如果您的超級類關於 STRUCTURAL混合在一起,則物件類的多重繼承將永远無法进行 和 AUXILIARY .我看不出有充分的理由,但是按照規範,這根本是不可能的。

  • 7月前
    2 #

    我认為您正在遇到此限製https://tools.ietf.org/html/rfc4512#section- 2.4.2

    ”An object or alias entry is characterised by precisely one structural object class superclass chain which has a single structural object class as the most subordinate object class.”

  • NGINX 1138重寫url不起作用
  • security:如何在CentOS 7上安裝nspr 425?