slapo-memberof - Наложение slapd обратного членства в группе
/usr/local/etc/openldap/slapd.conf
Наложение slapd(8) memberof позволяет автоматически поддерживать обратное членство в группе. Всякий раз при модификации записи-группы записи её членов при необходимости изменяются так, чтобы атрибут "является членом того-то" (имеющий в качестве значения DN) записи-члена получал значение DN записи-группы.
Специфичные для наложения memberof директивы конфигурации должны иметь префикс memberof-, во избежание потенциальных конфликтов с директивами базы данных, к которой применяется это наложение, или с другими наложениями, применяемыми к той же базе данных.
Эта директива добавляет наложение memberof к текущей базе данных; подробнее смотрите в slapd.conf(5).
Далее следуют директивы конфигурации наложения memberof, определяемые в slapd.conf.
Значение <group-oc> - это имя объектного класса, на который срабатывает обновление обратного членства в группе. По умолчанию - groupOfNames.
Значение <member-ad> - это имя атрибута, содержащего имена членов в групповом объекте; этот атрибут должен иметь в качестве значения DN. По умолчанию - member.
Значение <memberof-ad> - это имя атрибута, содержащего имена групп, членами которых является запись; этот атрибут должен иметь в качестве значения DN. Его содержимое автоматически обновляется наложением memberOf. По умолчанию - memberOf.
Значение <dn> содержит DN, использующееся в качестве modifiersName для внутренних модификаций, выполняемых для обновления обратного членства в группе. По умолчанию - rootdn базы данных, к которой применяется наложение.
Эта директива определяет поведение наложения, когда во время модификации оно сталкивается с никуда не указывающими ссылками. Значение по умолчанию - ignore, в этом случае такие ссылки будут проигнорированы. Другие варианты: drop, когда модификации, затрагивающие битые ссылки, будут отброшены, и error, когда модификации, затрагивающие битые ссылки, приведут к возникновению ошибки.
Если значение директивы memberof-dangling установлено в error, этот параметр конфигурации может быть использован для модификации кода ответа, возвращаемого в случае нарушения. Значение по умолчанию - "constraint violation", но некоторые реализации могут возвращать вместо этого "no such object".
Эта директива определяет, будет ли данное наложение пытаться сохранить целостность связанных данных или нет. Если значение директивы установлено в TRUE, то в случае модификации записи, содержащей значения атрибута "является членом того-то", также будут модифицированы соответствующие группы.
Наложение memberof может использоваться с любыми механизмами манипуляции данными, обеспечивающими полную функциональность чтения-записи, но главным образом оно предназначено для использования с механизмами локального хранения данных. Выполняемые наложением операции по поддержанию обратного членства в группах являются внутренними для того сервера, на котором оно настроено, и никогда не реплицируются. Если требуется, чтобы атрибуты memberOf поддерживались на серверах-репликах, эти серверы следует сконфигурировать так, чтобы у них были настроены свои собственные экземпляры наложения memberof. Имейте ввиду, что наложение slapo-memberOf несовместимо с репликацией на основе механизма syncrepl, его не следует использовать в реплицируемом окружении. В качестве альтернативы можно использовать наложение slapo-dynlist для эмуляции поведения slapo-memberOf.
конфигурационный файл slapd по умолчанию
slapd.conf(5), slapd-config(5), slapd(8). Наложение slapo-memberof(5) поддерживает динамическую конфигурацию через back-config.
Этот модуль был написан в 2005 году Pierangelo Masarati для SysNet s.n.c.
OpenLDAP 2.4.47 | SLAPO-MEMBEROF(5) | 2018/12/19 |