Tengo varias ramas en mi directorio LDAP y todas usan un atributo UID como parte del DN. Recientemente, se me ha encomendado la tarea de garantizar la unicidad del atributo UID en todos los ámbitos, de modo que el UID no pueda coincidir de un subárbol a otro.
Usar slapo-unique funciona, hasta cierto punto. El problema surge cuando agrego un usuario, pero no defino explícitamente el atributo UID en el LDIF o en la aplicación que ejecuta la importación.
Primero, asumiremos que tengo definida la siguiente regla:
olcUniqueURI: ldap:///dc=domain,dc=com?uid?sub?(objectClass=inetOrgPerson)
Ahora, como ejemplo, digamos que tengo un usuario cuyo DN es "uid=userj,ou=People,dc=domain,dc=com"
Luego agrego el siguiente ldif:
dn: uid=userj,ou=OtherPeople,dc=domain,dc=net
givenName: Joe
objectClass: inetOrgPerson
cn: Joe User
sn: User
uid: userj
mail: [email protected]
Como era de esperar, aparece un error sobre la unicidad del uid. El problema surge ahora cuando no incluyo explícitamente el UID, pero confío en que se configurará mediante slapd al importar porque está definido como el nombre distinguido:
dn: uid=userj,ou=OtherPeople,dc=domain,dc=net
givenName: Joe
objectClass: inetOrgPerson
cn: Joe User
sn: User
mail: [email protected]
Y esto está permitido. Después de agregar esto, una búsqueda usando el filtro de búsqueda "(uid=userj) mostrará los dos DN:
uid=userj,ou=Personas,dc=dominio,dc=com y uid=userj,ou=Otras Personas,dc=dominio,dc=net
Y ambos mostrarán que tienen un atributo UID configurado en "userj". Al observar los registros de depuración de slapd, cuando no configuro explícitamente el UID en ldif (lo cual no debería ser necesario ya que está implícito en el nuevo DN), los registros muestran que nunca consulta LDAP para ese atributo UID.
Entonces, ¿alguien tiene alguna sugerencia sobre cómo puedo solucionar este problema? Obviamente, sugerí a las personas que definan siempre e implícitamente el atributo UID, aunque sea parte del DN, pero algunas personas son tercas y les gusta encontrar formas de violar las restricciones.
Gracias de antemano;