member 속성을 사용하여 그룹 구성원 지정

Internet-Draft rfc2307bis는 groupOfMembers 객체 클래스를 그룹 서비스의 LDAP 항목에 대한 편리한 구조 클래스로도 사용할 수 있다고 지정합니다. 이러한 그룹 항목은 DN(식별 이름)으로 그룹 구성원을 지정하는 member 속성 값을 가질 수 있습니다. Oracle Solaris LDAP 클라이언트는 이러한 그룹 항목을 지원하고 그룹 구성원 확인 시 member 속성 값을 사용합니다.

LDAP 클라이언트는 groupOfUniqueNames 객체 클래스와 uniqueMember 속성을 사용하는 그룹 항목도 지원합니다. 그러나 이 객체 클래스와 속성은 사용하지 않는 것이 좋습니다.

posixGroup 객체 클래스와 memberUid 속성을 사용하여 그룹 항목을 정의하는 기존 방법이 계속 지원됩니다. ldapaddent 명령이 그룹 서비스에 대한 LDAP 서버를 채울 때 만드는 항목은 여전히 이 유형의 그룹 항목입니다. 따라서 그룹 항목에 member 속성을 추가하지 않습니다.

groupOfMembers 객체 클래스와 member 속성 값을 사용하여 그룹 항목을 추가하려면 ldapadd 도구 및 다음과 유사한 입력 파일을 사용합니다.

dn: cn=group1,ou=group,dc=mkg,dc=example,dc=com
objectClass: posixGroup 
objectClass: groupOfNames 
objectClass: top 
cn: group1 
gidNumber: 1234 
member: uid=user1,ou=people,dc=mkg,dc=example,dc=com 
member: uid=user2,ou=people,dc=mkg,dc=example,dc=com 
member: cn=group2,ou=group,dc=mkg,dc=example,dc=com

LDAP 클라이언트는 memberUid, member 및 uniqueMember 속성이 없거나 일부 또는 모두 포함된 그룹 항목을 처리합니다. 구성원 평가 결과는 중복 항목이 제거된 세 속성의 합집합인 구성원이 그룹에 포함되어 있다는 것입니다. 즉, 그룹 항목 G에 사용자 U1과 U2를 나타내는 memberUid 값, 사용자 U2를 나타내는 member 값, 사용자 U3을 나타내는 uniqueMember 값이 있을 경우 그룹 G는 U1, U2 및 U3의 세 구성원을 포함합니다. 중첩 그룹도 지원됩니다. 즉, member 속성이 다른 그룹을 가리키는 값을 가질 수 있습니다.

그룹 구성원을 효율적으로 평가하여 사용자의 소속 그룹(중첩 그룹 포함)을 결정하려면 LDAP 서버에서 memberOf 플러그인을 구성하고 사용으로 설정해야 합니다. 그렇지 않으면 포함 그룹만 확인되고 중첩 그룹은 확인되지 않습니다. 기본적으로 memberOf 플러그인은 ODSEE 서버에 의해 사용으로 설정됩니다. 플러그인이 사용으로 설정되지 않은 경우 ODSEE의 dsconf 도구로 사용으로 설정합니다.