32.3. IdM 中的 NIS netgroups
NIS 实体可以存储在 netgroups 中。与 UNIX 组相比, netgroups 为以下情况提供支持:
- 嵌套组(作为其他组成员的组)。
- 对主机进行分组。
netgroup 定义一组以下信息: 主机、用户和域。这个集合被称为 triple。这三个字段可以包含:
- 值。
-
短划线(
-),其指定 "no valid value" - 无值。空字段指定一个通配符。
(host.example.com,,nisdomain.example.com) (-,user,nisdomain.example.com)
当客户端请求 NIS netgroup 时,IdM 会将 LDAP 条目转换为:
- 传统的 NIS 映射,并使用 NIS 插件通过 NIS 协议将其发送给客户端。
- 与 RFC 2307 或 RFC 2307bis 兼容的 LDAP 格式。