解决方法
是.
在nss_ldap配置文件中,设置nss_schema:
- nss_schema rfc2307bis
在架构中的服务器上,确保posixGroup对象类是辅助而不是结构.
然后,您可以为每个组使用groupofmembers(new)或groupofnames(old)和posixgroup对象类.每个成员都在一个成员属性中:
- dn: cn=foo,ou=Groups,dc=example
- objectclass: top
- objectclass: posixgroup
- objectclass: groupofmembers
- gidnumber: 9234
- member: uid=bob,ou=people,dc=example
- member: uid=alice,dc=example