配置 OpenLDAP 目录服务

对于 OpenLDAP,您必须分别配置用户和组所在的所有组织单位 (OU)。对于组 OU,您只能配置顶级组 OU。但对于用户 OU,必须将完整的嵌套用户 OU 配置为单个参数。

  • 示例 1:

    用户位于 OU=users 中,而组位于 OU=groups 中。

    可能的配置:

    第一个 OU:OU=users

    第二个 OU:OU=groups

  • 示例 2:

    用户位于嵌套的 OU 中(例如,OU=Engineering,OU=Americas,OU=Users),组位于嵌套的 OU 中(例如,OU=EngineeringGroups,OU=AmericasGroups,OU=groups)

    可能的配置 1:

    第一个 OU:OU=Engineering,OU=Americas,OU=Users

    第二个 OU:OU=groups

    可能的配置 2:

    第一个 OU:OU=Engineering,OU=Americas,OU=Users

    第二个 OU:OU=AmericasGroups,OU=groups

    可能的配置 3:

    第一个 OU:OU=Engineering,OU=Americas,OU=Users

    第二个 OU:OU=EngineeringGroups,OU=AmericasGroups,OU=groups

    更多信息