ldap memberof overlay не работает вообще, даже с новыми записями

Question

ldap memberof overlay не работает вообще, даже с новыми записями

Я пытался 2 дня не работать с оверлеем openldap и дать некоторые реальные результаты. Конфигурация моей базы данных:

database    bdb
suffix      "dc=example,dc=net"
checkpoint  1024 15
rootdn      "cn=root,dc=exmple,dc=net"
rootpw          {SSHA}stuffffffff

directory   /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

overlay memberof

затем

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

Перезапустите slapd и создайте тестового пользователя и тестовую группу. Затем найдите в ldap результат:

[root@sso openldap]#  ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password: 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf 
#

# search result
search: 3
result: 0 Success

# numResponses: 1

И все еще не показывает атрибуты memberof. Согласно документации openldap, все должно быть просто - добавьте оверлейный элемент memberof в slapd.conf, и он должен работать. Любая идея? Благодарю.

3

overlay openldap memberof

Источник

user5409859 05 окт '15 в 12:37

2 ответа

Решение

Я знаю, что это старая тема, но, возможно, это поможет кому-то еще. Я новичок, который недавно установил и использовал оверлей memberOf на сервере Openldap 2.4.31 (Ubuntu 14.04 LTS). Самые важные вещи, которые я узнал, были:

Начиная с версии OpenLDAP 2.3, конфигурация выполняется динамически ( OLC) с использованием информационных деревьев каталогов, что делает статический метод slapd.conf необязательным. Используй это.
Добавьте наложения членов и рефинансирования, как описано здесь
РЕДАКТИРОВАТЬ: имейте в виду, что это наложение работает с (среди других) groupOfNamesObjectClass а не работать со стандартом posixGroupObjectClass,

2

Источник

user6324948 12 май '16 в 10:51

Другие вопросы по тегам overlay openldap memberof

user207421 05 окт '15 в 22:17 2015-10-05 22:17 · Accepted Answer · 2015-10-05 22:17

Вы не указываете, добавили ли вы нового пользователя в новую группу, но в любом случае вы загрузили memberof наложение но не настроено. Если вы не полагаетесь на конфигурацию по умолчанию, что бы это ни было, вам нужно настроить три или четыре аспекта. Смотри man slapo-memberof для деталей, я не собираюсь повторять их здесь.