如何在Openldap和Phpldapadmin中创建LDAP别名？

Question

我试图用一个电子邮件字段来做这个例子：

https://coderwall.com/p/c0w6-q/create-ldap-aliases-in-openldap

这是应该同时创建两种方法的.ldif：

# this is the user

dn: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com
objectclass: top
objectClass: extensibleObject
objectclass: posixAccount
objectclass: inetOrgPerson
cn: Alexander Fake
employeetype: developer
gecos: Alexander Fake
gidnumber: 14564103
homedirectory: /home/aka
loginshell: /bin/bash
mail: alexander.fake@domain.com
sn: Fake
uid: aka
uidnumber: 14583105
userpassword: {SSHA}SgmdndrPR5UVLOAmDs5JOJvqr3WmPYob

# this is the alias

dn: mail=alexander.Fake@domain.com,dc=mailAccount,dc=domain.com,dc=mail,dc=domain,dc=com
changetype: add
objectClass: alias
objectClass: top
objectClass: extensibleObject
objectclass: inetOrgPerson
uid: aka
aliasedObjectName: uid=aka,c=VN,ou=users,ou=school,o=vdm,dc=domain,dc=com

我只能导入/导出ldif，我使用phpldapadmin进行管理。

当别名被标记时，它会产生以下错误：

This update has been or will be cancelled, it would result in an attribute value not being unique. You might like to search the LDAP server for the offending entry. 

有人知道如何在openldap和phpldapadmin上创建别名吗？

Answer 1

这基本上是正确的。只是：

• 从uid=aka中删除aliasedObject属性。它不需要它。它引用另一个具有该UID值的对象。
• 还从别名中删除inetOrgPerson。它不是一个人，它是一个人的别名。
• objectClass属性只需要包含top和alias；以及extensibleObject，这样您就可以作为DN的一部分提供cn或任何属性，如果您想要这样做的话:根据我的DIT判断，这似乎没有必要。

质量不佳的原材料。不要依赖于任意的互联网垃圾。使用官方文件。