使用posixGroup和groupOfNames的OpenLDAP配置

我的要求是一起添加posixGroup和groupofNames对象类，这些对象类使用LDIF添加LDAP组。由于这两个类都是STRUCTURAL，因此无法添加。

为了实现这一点，我使用了他们提到的链接来创建customPosixGroup。https://devopsideas.com/openldap-linux-client-ldap-integration/

他们在链接中提到的步骤是

克服posixGroup和groupOfNames警告

我们将在ou = server容器下创建posixGroup类型的服务器组对象。 posixgroup需要提供组ID号及其名称之间的转换。我们将根据组的成员身份提供对服务器的访问权限。 posixGroup的成员属性称为memberUID，仅列出成员的uid。仅使用此功能，实际上就没有确定组成员特定专有名称的可靠方法。

我们遇到的问题是，memberOf属性是groupOfNames objectClass的一部分。我们不能同时使用posixGroup和groupOfNames，因为它们都是STRUCTURAL objectClasses（一个条目只能有一个STRUCTURAL对象类）。

为了克服这个问题，我们需要创建一个自定义的objectClass，它将是posixGroup的克隆，但类型为AUXILIARY而不是STRUCTURAL。因此，我们将能够将groupOfNames与自定义posixGroup一起使用，该自定义posixGroup与posixGroup几乎相同，除了类类型。

posixGroup存在于nis模式中，因此我们将在此处进行更改。

使用以下内容创建名为schema_update.ldif的文件

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
add: olcObjectClasses
olcObjectClasses: {13}( 1.3.6.1.1.1.2.13 NAME 'customposixGroup' DESC 'Abstraction of a group of accounts' AUXILIARY MUST ( cn $ gidNumber ) MAY ( userPassword $ memberUid $ description $ member ) )

{2}表示顺序。您可以参考“ /etc/ldap/slapd.d/cn\=config/cn\=schema”来获得它。

我们已将自定义组命名为customposixGroup。其中包含posixGroup一部分的所有属性，但标记为“ AUXILIARY”的类类型除外。

运行以下命令进行更改，

ldapmodify -W -D cn=admin,cn=config -f schema_update.ldif

我按照步骤操作，并添加了customposixGroup，然后将该组添加为

dn: cn=server_dev,ou=graylog,ou=rgroup,dc=rad,dc=com
objectclass: customposixGroup
objectclass: groupOfNames
cn: server_dev
gidNumber: 7000
description: Server Dev Group
member: uid=aron.francis,ou=People,dc=rad,dc=com

然后，在我的Linux客户端上是已配置的sssd，但是如果我使用id命令进行查询。这里没有显示组名。

我希望获得有关使用ID时为什么无法显示组名的帮助LDAP客户端命令。

但是如果我使用posixGroup而不是customPosixGroup而不是groupOfName对象类，则该组显示名称

我正在尝试配置Openldap服务器设置，但是我被卡在上述位置。我需要帮助，也想知道我是否进行了错误的配置。如果您需要更多信息，请回复，以便我提供。