Схема LDAP: расширить одну ветвь другой веткой
Я использую OUD 12c и хотел бы добиться чего-то вроде следующего. Предположим, у меня есть две ветки в моем LDAP:
ou=users,dc=example,dc=com
ou=users_special,dc=example,dc=com
Можно ли настроить на стороне LDAP, что ou = users_special расширяет ветку ou = users? Таким образом, каждый поиск в ветке ou = users будет автоматически искать даже файл ou = users_special.
Примечание: нет, я не могу искать пользователей в базе dn. Спасибо
РЕДАКТИРОВАТЬ:
Я пытаюсь объяснить заново, потому что кажется, что цель не ясна. У меня есть два пользователя с этими двумя DN:
uid=user0,ou=people,dc=example,dc=com
uid=user1,ou=users,dc=example,dc=com
Мне нужно, чтобы оба эти ldapsearches работали.
ldapsearch -h localhost -p 1389 -b "ou=people,dc=example,dc=com" (uid=user0)
ldapsearch -h localhost -p 1389 -b "ou=people,dc=example,dc=com" (uid=user1)
1 ответ
Это не схема - схема определяет, какие атрибуты существуют для объекта. Вы говорите о реферале.
Следующий LDIF создает OU с рефералом:
dn: ou=users_special,ou=users,dc=example,dc=com
changetype: add
objectclass: top
objectclass: extensibleObject
objectclass: referral
ou: users_special
ref: ldap://LDAPHOST:PORT/ou=users_special,dc=example,dc=com??sub?(objectClass=inetOrgPerson)
Я создал пользователя с uid "specialuser01" в ou=users_special,dc=example,dc=com. Набор запросов для отслеживания переходов на базе ou=users,dc=example,dc=com для uid=specialuser01 возвращает учетную запись, которая находится в
***Searching...
ldap_search_s(ld, "ou=users,dc=example,dc=com", 2, "uid=specialuser01", attrList, 0, &msg)
Getting 1 entries:
Dn: uid=specialuser01,ou=users_special,dc=example,dc=com
cn: special User01;
objectClass (4): top; person; organizationalPerson; inetOrgPerson;
uid: specialuser01;
Однако поиск, который не отслеживает переходы, вернет 0 записей.