Вновь OpenLDAP, вновь не могу нагуглить

0

1

Теперь столкнулся с оверлеем memberOf, вся информация, что я
находил очень куцая: в ней говорится только о паре параметров.
И из этой куцей информации я понял только, что можно добавить в
группу атрибут member и тогда для uid'а появится атрибут memberOf.

Внимание вопрос: а наоборот можно? Добавить для uid'а атрибут memberOf,
чтобы он добавился в группу?

Ссылка

←	OpenLDAP, perl-backend

exim + procmail

→

Можно. ЕМНИП в dynamicGroup (говорят deprecated, см dynlist) задаёшь критерии поиска (memberOf=нечто), и там должны появиться какиеТоMember-Ы.

DonkeyHot ★★★★★
(04.05.11 10:08:38 MSK)

Ответ на: комментарий от DonkeyHot 04.05.11 10:08:38 MSK

dynlist, как я понял просто динамически разворачивает строку поиска
в значение атрибута. Моя же цель чтобы в группу добавлялись члены
динамически. Это можно делать с помощью dynlist, но у меня нет чётких
критериев какие пользователи по каким атрибутам должны будут входить
в группу.

pimiento ★
(04.05.11 10:30:19 MSK) автор топика

Ответ на: комментарий от DonkeyHot 04.05.11 10:08:38 MSK

Можно

Это из опыта или где-то нашли информацию? Можно поподробнее, пожалуйста.

pimiento ★
(04.05.11 11:26:57 MSK) автор топика

Ссылка

Лучше мне кажется описать задачу а не мотаться по функционалу в поисках незнамо чего.

~~zgen~~ ★★★★★
(04.05.11 12:27:14 MSK)

Ответ на: комментарий от zgen 04.05.11 12:27:14 MSK

Задача: добавлять в группу автоматически члена, решение
на основе dynlist труднореализуемо, так как много групп
и не ясно пока по каким атрибутам распределять в группы

То есть, мне хотелось аттрибут (не велосипедо^Wсхемостроительство)
типа memberof, с которым бы пользователь добавлялся в группу.

pimiento ★
(04.05.11 13:30:30 MSK) автор топика

Ответ на: комментарий от pimiento 04.05.11 13:30:30 MSK

http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membershi...

тут. всё. написано.

~~zgen~~ ★★★★★
(04.05.11 14:42:50 MSK)

Ссылка

Ответ на: комментарий от pimiento 04.05.11 10:30:19 MSK

>dynlist, как я понял просто динамически разворачивает строку поиска в значение атрибута. Моя же цель чтобы в группу добавлялись члены

Если учесть, что членство в группе определяется наличием в группе аттрибута, я не вижу разницы, кроме, вероятно, большей ресурсоёмкости, если клиенты не умеют кешировать ответы, и невозможности рассогласования данных, если кто-то полезет править аттрибуты руками.

но у меня нет чётких критериев какие пользователи по каким атрибутам должны будут входить в группу

А как ты собираешься без чётких критериев что-либо объяснять программам? dyngroup, насколько я понял, позволяет задавать тебе отдельные правила для каждой группы - это не то, что тебе нужно?

DonkeyHot ★★★★★
(04.05.11 19:16:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenLDAP, perl-backend

Admin

exim + procmail

→

Похожие темы