2013年4月11日木曜日

OpenLDAPのuniqueオーバーレイ

OpenLDAPを利用するときに、LDAPのエントリの重複を禁止したい場合があります。

このような場合に、uniqueオーバーレイを利用することができます。


例えば、uid属性の値の重複を dc=example,dc=com配下で禁止したい場合、slapd.confに次のような設定を行います。
overlay unique
unique_uri ldap:///dc=example,dc=com?uid?sub

重複を禁止する範囲をベースDNとscope(上記の場合 sub)で調整することができます。

また、適用範囲をフィルタで制限することも可能です。

詳細は、slapo-uniqueのmanページを参照してください。

uniqueオーバーレイのman

0 件のコメント:

コメントを投稿