Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 1 章 在目录服务器中使用组

您可以将用户添加到目录服务器中的组中。组是组目录条目的一种机制,简化了用户帐户的管理。

使用组时,Directory 服务器会将属于该组成员的用户的可分辨名称(DN)存储在组条目的成员资格属性中。此特殊属性由您在创建组条目时选择的对象类定义。有关组类型的详情,请参阅 Directory Server 中的组类型

组比角色更快。但是,若要使组具有角色的好处,您需要启用 MemberOf 插件。默认情况下,如果此用户是组的成员,则 MemberOf 插件会自动将 memberOf 属性添加到用户条目中。因此,有关成员资格的信息保存在组和用户条目中。有关 MemberOf 插件的详情,请参阅 列出用户条目中的组成员资格

1.1. 目录服务器中的组类型
复制链接

在目录服务器中,您可以将成员添加到 静态或动态 组中。有关每种组类型定义的详情,请参阅 关于 Directory Server 中的组。组对象类定义成员资格属性,并将成员添加到组中,您需要向组条目的这个成员资格属性添加一个值。

下表列出了组对象类和对应的成员资格属性。

Expand
组类型对象类成员资格属性

Static

groupOfNames

成员

groupOfUniqueNames

uniqueMember

dynamic

groupOfURLs

memberURL

groupOfCertificates

memberCertificate

创建组时可以使用的对象类:

  • groupOfNames 是一个简单组。您可以在此组中添加任何条目。member 属性决定组成员资格。member 属性值是作为组成员的用户条目的可分辨名称(DN)。
  • groupOfUniqueNames 将用户 DN 列为成员,但 DN 必须是唯一的。这个组可防止自我引用组成员资格。uniqueMember 属性决定组成员资格。
  • groupOfURLs 使用 LDAP URL 列表来过滤并创建其成员资格列表。任何动态组都需要这个对象类,并可与 groupOfNamesgroupOfUniqueNames 一起使用。memberURL 属性决定组成员资格。
  • groupOfCertificates 使用 LDAP 过滤器搜索证书名称以识别组成员。使用 groupOfCertificates 对象类进行组的访问控制,因为您可以为该组提供特殊访问权限。memberCertificateDescription 属性决定组成员资格。
重要

如果您将静态组的对象类与其中一个动态对象类一起使用,则组将变为动态的。

MemberOf 插件 不支持 动态组。因此,如果用户条目与动态组的过滤器匹配,插件不会将 memberOf 属性添加到用户条目中。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat