我正在设计 LDAP 结构,基本上应该包含用户和组。应该支持嵌套组(所以我考虑使用groupOfNames对象类)和我将使用的用户inetOrgPerson。不过还有一个额外条件——有些群组目前没有成员。
因此,我的研究表明,我可以考虑groupOfEntries在我的 openLDAP 实例中使用 as 对象类。groupOfNames除了成员属性是可选的(必须)之外,它与其他相同。我找不到任何说明如何使用标准LDAP 对象类处理可选成员资格的官方文档。
我找到了 2008 年提交给 IETF 的草稿groupOfEntries,但我无法收集到更多信息。
我们是否应该使用这个对象类是否有官方决定?
它是否存在于任何可以导入 openLDAP 的可选模式中?
我的考虑主要是考虑使用此对象类时“支持程度如何”、“安全程度如何”和“官方程度如何”?我想听听关于此事的一些意见,也将不胜感激任何建议的替代方案。谢谢你的时间!