Оверлейный член OpenLDAP возвращает только первого участника
Я только что установил OpenLdap 2.4.44 с оверлеем memberOf. Я настроил наложение, чтобы использовать uniquemember и groupOfUniqueNames для атрибута
overlay memberof
memberof-group-oc groupOfUniqueNames
memberof-member-ad uniquemember
Проблема в том, что атрибут memberOf, кажется, применяется только к первой записи группы. Если у меня есть группа с более чем одним uniqueMember, только первый возвращается, когда я делаю запрос memberOf. И если я пытаюсь получить атрибут memberOf для любой другой записи, он возвращает пустой, как будто он не принадлежит к группе. Любая идея?
1 ответ
Ну, на самом деле это было глупо, но в случае, если у кого-то возникнет такая же проблема в будущем, я разместил решение здесь. Это была не проблема OpenLdap, а импорт данных. Загрузка была сделана из существующего файла LDIF. По какой-то причине порядок файла был примерно таким:
dn: cn=Employee1, cn=employees, dc=dev, dc=company,dc=com
cn=Employee1
objectClass: organizationalPerson
objectClass: top
objectClass: person
objectClass: inetOrgPerson
dn: cn=Employees,cn=groups,dc=dev, dc=company,dc=com
objectClass: groupOfUniqueNames
uniqueMember: cn=Employee1, cn=employees, dc=dev, dc=company,dc=com
uniqueMember: cn=Employee2, cn=employees, dc=dev, dc=company,dc=com
uniqueMember: cn=Employee3, cn=employees, dc=dev, dc=company,dc=com
cn: Employees
dn: cn=Employee2, cn=employees, dc=dev, dc=company,dc=com
cn=Employee2
objectClass: organizationalPerson
objectClass: top
objectClass: person
objectClass: inetOrgPerson
dn: cn=Employee3, cn=employees, dc=dev, dc=company,dc=com
cn=Employee3
objectClass: organizationalPerson
objectClass: top
objectClass: person
objectClass: inetOrgPerson
Таким образом, только первая запись существовала до того, как была импортирована группа со ссылками на все записи, и memberOf работал для этой первой записи, но не для записей, импортированных позже.