1. Accueil
  2. Question et réponse
  3. Comment créer des alias LDAP dans Openldap et Phpldapadmin?

Comment créer des alias LDAP dans Openldap et Phpldapadmin?

2017-06-24 4 views
0

Je suis en train de faire cet exemple avec un champ email:Comment créer des alias LDAP dans Openldap et Phpldapadmin?

https://coderwall.com/p/c0w6-q/create-ldap-aliases-in-openldap

C'est le .ldif qui devrait créer à la fois:

# this is the user 

dn: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com 
objectclass: top 
objectClass: extensibleObject 
objectclass: posixAccount 
objectclass: inetOrgPerson 
cn: Alexander Fake 
employeetype: developer 
gecos: Alexander Fake 
gidnumber: 14564103 
homedirectory: /home/aka 
loginshell: /bin/bash 
mail: [email protected] 
sn: Fake 
uid: aka 
uidnumber: 14583105 
userpassword: {SSHA}SgmdndrPR5UVLOAmDs5JOJvqr3WmPYob 

# this is the alias 

dn: [email protected],dc=mailAccount,dc=domain.com,dc=mail,dc=domain,dc=com 
changetype: add 
objectClass: alias 
objectClass: top 
objectClass: extensibleObject 
objectclass: inetOrgPerson 
uid: aka 
aliasedObjectName: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com

Je ne peux LDIF import/export, j'utiliser phpldapadmin pour l'administration.

Lorsque les alias est craeted il produit l'erreur suivante:

This update has been or will be cancelled, it would result in an attribute value not being unique. You might like to search the LDAP server for the offending entry.

Est-ce que quelqu'un sait comment créer des alias sur OpenLDAP et phpldapadmin?

Source

2017-06-24 BigDong

Répondre

1

Ceci est fondamentalement correct. Just:

  • Supprimez l'attribut uid=aka du aliasedObject. Il n'en a pas besoin. Il se réfère à un autre objet qui a cette valeur UID.
  • Supprimez également inetOrgPerson de l'alias. Ce n'est pas une personne, c'est un alias pour une personne.
  • L'attribut objectClass doit uniquement contenir top et alias; et extensibleObject donc vous pouvez fournir un cn ou n'importe quel attribut que vous aimez dans le DN, si vous voulez faire cela: il ne semble pas nécessaire d'en juger par mon DIT.

Matériau source de mauvaise qualité. Ne comptez pas sur indésirable Internet arbitraire. Utilisez la documentation officielle.

Source

2017-06-25 00:25:11 EJP

+0

J'essaie de distribuer le champ email et le mot de passe de l'alias. J'ai aussi essayé de mettre un cn pour ça. Est-ce que l'alias est ce que je cherche? – BigDong

+0

Aucune idée. Que cherchez-vous? Un alias se comporte exactement de la même manière que l'objet qu'il alias, sauf qu'il se trouve dans une partie différente de l'arbre, il est donc possible de le trouver à partir d'un point de départ différent. Il n'a pas d'attributs propres, sauf son 'cn', que les applications ne verront même pas. – EJP

+0

Donc, toute la valeur de l'entité devrait-elle toujours être présente dans l'alias quand aliase est demandé? J'ai essayé de créer l'alias et il semble que le champ de courrier n'ait pas été reflété dans les alias, même que le mot de passe. – BigDong

 Questions connexes

  • Aucun problème connexe^_^