44、OpenLDAP操作与Samba集成全解析

OpenLDAP操作与Samba集成全解析

1. OpenLDAP基本操作

1.1 数据添加

在OpenLDAP中添加条目时，我们可能会疑惑为何使用 inetOrgPerson 对象类的 uid 属性，以及为何用 organizationalPerson 对象类提供 ou 属性而非常用的 organizationalUnit 对象类。在示例中，使用 inetOrgPerson 对象类的 uid 属性而非 cn ，是因为 uid 通常用于存储类似Linux用户名的唯一值，而 cn 可能包含非唯一的真实姓名。 sn 用于存储姓氏， givenName 用于存储全名。

选择 organizationalPerson 作为表示 ou 属性的对象类，是基于添加到数据库的记录信息类型。之前创建 Programmer 和 Tester 组时使用 organizationalUnit ，而这次是要表示组内的实际人员。例如， Lisa 属于 Tester 组，其 dn 为 uid=lisa,