在 LDAP 中建立兩個屬性之間的關係

tag-icon tag-icon ldap freeipa
在 LDAP 中建立兩個屬性之間的關係

我在LDAP(多值字串)中創建了兩個屬性,我想(以某種方式)在它們的值之間創建一種關係,以便其中一個中的每個值都連結到第二個中的一個值:例如,屬性是“汽車”和“擁有者'

car name - owner name
BMW   ->   john doe1
KIA   ->   john doe2
.
.

關於如何做到這一點有什麼想法嗎?

編輯:我可以使用 freeipa 外掛程式修改使用者輸入,以便將第二個屬性的值附加到第一個屬性嗎?

BMW(john doe1)
KIA(john doe2)

答案1

想想 LDAP 不是關聯式資料庫,而是普通的目錄。您可以做的是為汽車建立一個群組,並將擁有這輛車的使用者新增至該群組。

就像是:

dn: cn=BMW,ou=cars,dc=yourcompany,dc=com
cn: BMW
objectclass: posixgroup
memberuid: john
memberuid: alex

dn: cn=KIA,ou=cars,dc=yourcompany,dc=com
cn: KIA
objectclass: posixgroup
memberuid: tara
memberuid: gina
memberuid: peter

答案2

我在尋找答案時發現了這些頁面,這正是我正在尋找的: https://www.centos.org/docs/5/html/CDS/ag/8.0/Advanced_Entry_Management-Assigning_Class_of_Service.html

https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Advanced_Entry_Management-Assigning_Class_of_Service.html

https://docs.oracle.com/cd/E19424-01/820-4809/6ng8g55ib/index.html

https://docs.oracle.com/cd/E19424-01/820-4811/fnysm/index.html

相關內容