如何在ApacheDS中添加posixAccount和posixGroup属性?

时间:2015-03-27 16:09:19

标签: apacheds

我正在使用Apache Directory Studio(OpenSUSE(12)和Windows 7上的2.0.0版本),尝试将posixAccount属性添加到用户,并将posixGroup属性添加到组。我已按照以下链接提出建议:

http://bit.ly/1EISJWs

http://bit.ly/1EblT5R

通过将m-disabled设置为FALSE来启用NIS模式。但是,在重新启动LDAP服务器和ApacheDS本身之后,我仍然无法将posixAccount或posixGroup属性添加到现有条目 - 它们在要添加的属性列表中不可用。

我目前的解决方法是通过命令行使用ldapadd,如下所示:

ldapadd -h <LDAP_SERVER_IP_ADDRESS>:<LDAP_PORT> -x -D "uid=username,ou=users,o=organisationName" -w userPassword -f /path/to/ldap_config_update

文件&#34; ldap_config_update&#34;包含类似的内容:

dn: uid=dtrotter,ou=groups,o=organisationName
givenName: Derek
sn: Trotter
uidNumber: 1000
gigNubmer: 1025
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: posixAccount
uid: dtrotter
cn: Del Boy
userPassword: plonker123!

知道如何通过ApacheDS GUI实现这一目标会很好。

2 个答案:

答案 0 :(得分:4)

我也在努力解决这个问题。终于为我工作了。显然存在一个陈旧的缓存问题。为了使posixGroup可用,您必须:

  1. 按照here
    2. 所述启用NIS架构
  2. 关闭连接
  3. 重新连接

  4. 添加新条目时,请务必点击对象类文本字段旁边的“刷新”按钮。

    enter image description here

  5. posixGroup和其他NIS类最终应该可用

答案 1 :(得分:4)

  1. 打开ldap客户端(在我的情况下是Apache目录Studio)
  2. 导航至cn = nis,ou = schema
  3. 将禁用m的属性从TRUE更改为FALSE
  4. 在列表
    5. 中查找posix类时,不要忘记按下刷新按钮

    enter image description here

相关问题
最新问题