我正在构建一个新的 LDAP 结构。我想将用于创建我的结构的 LDIF 脚本与用于创建我的用户的脚本分开。该结构必须应用于多个服务器 (DTAP),但用户将仅用于单元测试/开发。
但是当我创建我的组时,Apache DS(仅用于开发)告诉我member是groupOfNames.
ERR_279 在条目 cn=USER_ROLE, ou=groups, dc=company, dc=com 中找不到必需的属性 [member(2.5.4.31)]
更具体;我希望完成的是以下 LDIF。
### Create the group
dn: cn=USER_ROLE, ou=groups, dc=company, dc=com
objectClass: groupOfNames
objectClass: top
cn: USER_ROLE
# Not adding a member here
### Create the user
dn: uid=myUser, ou=accounts, dc=company, dc=com
objectClass: inetOrgPerson
objectClass: top
# More properties
### Add user to group
dn: cn=USER_ROLE, ou=groups, dc=company, dc=com
changetype: modify
add: member
member: uid=myUser, ou=accounts, dc=company, dc=com
我尝试member: …
ldap ×1