我正在使用phpLDAPadmin来管理哪些用户可以基于添加到服务器上的“ passwd”表中来访问单个服务器。
我的服务器正确地与cn = test对话,其DN为:cn=test,ou=profile,dc=example,dc=co,dc=uk
在此cn = test中,我使用的属性是“ serviceSearchDescriptor”。
它的这一面可以正常工作,我知道这是因为,如果我使用命令“ getent passwd”在该字段中输入“ passwd:ou = admin,ou = people”,则可以在admin中看到用户组。
我想要做的是能够将DN:“cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk”
中的成员添加到服务器上的passwd表中。
(我最终想让ou = admin和cn = user在一起,但一次只能这样做!)。
我尝试了多种不同的方法来使其正常运行,但是无法使用户成功添加到passwd数据库中。
我尝试过的一些例子:
passwd:memberOf=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk
passwd:cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk
passwd:(|(ou=admin,ou=people)(cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk)
passwd:memberOf(cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk)
passwd:memberOf(uid=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk)
我的服务器
`root@server ~# uname -a
SunOS server 5.11 11.3 sun4v sparc sun4v`
`root@server ~# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxy,ou=profile,dc=example,dc=co,dc=uk
NS_LDAP_BINDPASSWD= {NS1}password
NS_LDAP_SERVERS= x, y, z
NS_LDAP_SEARCH_BASEDN= dc=example,dc=co,dc=uk
NS_LDAP_AUTH= tls:simple
NS_LDAP_SEARCH_REF= FALSE
NS_LDAP_SEARCH_SCOPE= sub
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= x
NS_LDAP_CACHETTL= 10
NS_LDAP_PROFILE= test
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd: ou=admin,ou=people,
NS_LDAP_BIND_TIME= 10`
root@sybdev01 /# getent passwd
userA:x:42:10001:user A:/home/auser:/bin/bash
My cn=test details are:
authenticationMethod: tls:simple
bingTimeLimit: 10
cn: test
credentialLevel:proxy
defaultSearchBase: dc=example,dc=co=dc=uk
defaultSearchScope=sub
defaultSearchList: x y z
followReferrals: false
ObjectClass: DUAConfigProfile, top
searchTimeLimit: 30
ServiceSearchDescriptor:
我的cn = usergroup详细信息是:
cn:用户组
member: uid=user1,ou=otherou,ou=people,dc=example,dc=co=dc=uk
objectClass: top, groupOfNames
如果有人对我如何能够提取属于cn属性的成员的用户有任何想法,将不胜感激!
我一直在检查/ var / adm / messages并确保我知道什么是有效的语法。我也相当有信心,只是要按照我需要在serviceSearchDescriptor中输入的顺序进行操作,但是如果我列出的其他设置可能需要更改,请告诉我。