Поддерживает ли OpenLDAP наследование?

Question

У меня OU = люди и еще 4 группы, такие как яблоко, манго, виноград, апельсин. Теперь, если я делаю OU = люди являются членами CN = apple.

может OU = люди получат те же привилегии, что и CN = яблоко? Я мало знаю об Active Directory LDAP-сервисе. Возможно наследование. Как насчет OpenLDAP? могу ли я сделать OU = люди являются членами всех 4 групп?

Благодаря

Answer 1

Тип автоматического наследования вы говорите не встроено в OpenLDAP, но есть две опции, которые вы могли бы использовать вместо:

• ACL sets, которые дают очень мощный способ определения правил доступа. Also see here
• динамических групп, используя атрибут memberURL и либо DynGroup или DynList накладку