[linux] LDAP inetOrgPerson vs account (host attribute)
Martin Kyrc
martin.kyrc na gmail.com
Středa Říjen 31 16:27:22 CET 2007
ahojte,
nemam skusenost a google tiez nedava rozumnu odpoved, preto sa obraciam
na konferu...
mam userov v LDAP strukture a rad by som spojazdnil moznost definovat
ktory user sa kam (na aky host) moze prihlasit. vsetky manualy a howto
hovoria o atribute 'host', ktory je definovany v objectClass 'account'.
userov mam definovanych s object class 'inetOrgPerson', tu je podstata
problemu, pretoze dalsiu object class (account) nemozem pridat.
ako sa v jednom mail-liste pise:
This is an inheritance problem. Object class account is structural, as
well as inetorgperson. LDAP v3 allows only one structural objectclass
chain.
doteraz som nenasiel riesenie tejto zavislosti. nerad by som menil
strukturu 'cloveka' v ldap-e (kvoli viazanosti na dalsie admin
prostredia - samba, mail,...).
nemate niekto skusenost, ako by bolo vhodne tento problem vyriesit?
mk
Další informace o konferenci linux