LDAP/X.500 sadece grubu elemanı, kullanıcı nesne OpenLDAP bir memberOf özelliği memberof
overlay ile elde edilebilir olan ters ilişki öznitelikleri nesneleri tanımlar. NDS/eDir ve AD, bunu sihir ile gerçekleştirir. LDAP uygun, dinamik çift yönlü üye/grup nesneleri/öznitelikleri tanımlamaz. Bu bindirme ile ilgili olarak, yanılsamanın tamamlanmasına yardımcı olan refint bindirmesi (ve aynı zamanda her zaman en az bir üye gerektiren bir grubun hafif tahriş edici problemini ele alır).
Genel olarak iki grup seçmek için, groupOfNames
veya groupOfUniqueNames
, ilk GroupOfNames
, çoğu amaç için uygundur. İkincisi, groupOfUniqueNames
, biraz ezoterik bir özelliğe sahiptir: üyelerin farklılığını korumak için üyelerin benzersizliğini korumak için üyeye DN to contain a numeric UID suffix, izin verir farklı varlıklar. Her iki form da üye listesinde benzersiz DN'leri uygular.
Diğer grup türleri farklı amaçlara sahiptir (şema ve uygulama tarafından tanımlanmıştır). Daha az yaygın grup tipi bir amacı, bu dolaylı olarak rol tabanlı erişim kontrolü için kullanılır RFC 2256rolleri (roleOccupant
niteliğiyle organizationalRole
türü,) 'dir, ancak diğer grup türleri (uç için EJP sayesinde) başka bir şekilde benzer olan.
posixGroup
tipi, gidNUmber
tarafından tanımlanan ve memberUid'
s listelerinin listelendiği geleneksel unix gruplarını temsil eder. Bu, DIT'deki genel amaçlı bir grup nesnesi değildir, bu uygulama (ör.LDAP istemci katmanı uygulamak/uygulamak. o kullanıcı hesaplarına gelince
, nesne türleri gibi özel düşünce olmamalı hesap her tür tipik (uyumlu bir şekilde bir kullanıcı niteliklerini nesneye ekler olsa bir objectClass
o yapısal ise özel olabilir Genelde endişelenmeniz gereken bir şey değil.
Ayrıca 'organizationationalRole' vardır. – EJP
@EJP Harika, teşekkürler! Bunu cevaba ekledim. –
Her ikisini de yükledim ve hala groupOfNames'te bir üye istiyor. Yanlış bir şey mi yaptım? Ben şimdi posixGroup kullanmayı deneyin, PHPLDAPAdmin kullanıyorum – JorgeeFG