我们目前正在使用与Debian分发的OpenDAP 2.3.31为LDAP的研究协会设计新的成员管理。一个要求之一是我们需要记录哪些成员是委员会。为此,我们创建了一个组织单位的子类,称为X-FMFCommittee和一个组织者的子类平静的X-FMFCommitteerole。现在,与委员会相关的所有角色(例如总统,司库等)都位于委员会入境的子树中。然后,将担任此角色的成员的DN设置为X-FMFCommitteerole上的comocutant属性。这很好。
但是,我们还使用户可以访问Linux Shell和Windows桌面(使用Samba),为此,我们还希望管理Posix Group成员资格。为此,我们想为此做的每个委员会都有ObjectClass PosixGroup(根据RFC2307)。为了使小组成员和与用户相关的小组,每当成员在委员会中扮演角色时,我们都需要将成员属性设置为委员会。
我们尝试使用DynList覆盖层执行此操作,但是在进行反向组查找时,这会失败。我们现在看到的唯一选择是手动执行此操作,但是我们确实想自动化这一点,以便将来更容易维护,因为管理员在我们的协会中经常改变。
以前有人遇到过类似的情况,还是有人知道解决此问题的解决方案?
我建议您只是摆脱第一个实现,而只需使用posixGroup即可。数据库命名始终是一个坏主意,无论采用什么形式。
,您无需扩展该问题的模式。如果您想区分这些委员会,只是将它们放在自己的子树中。
,但是我想了解有关为什么使用动态列表不起作用的更多详细信息。您可以使用覆盖成员,而不必进行反向查找。