1

我的 dynlist/dyngroup 和 memberof 覆盖都在 openldap 中正常工作,但我无法让 memberof 显示通过 dyngroup 覆盖添加用户的组。

有谁知道如何让它工作?

dn: uid=useraccount,ou=Users,dc=domain,dc=com
memberOf: cn=employees,ou=Groups,dc=domain,dc=com
memberOf: cn=devops,ou=Groups,dc=domain,dc=com
departmentNumber: IT

cn=IT,ou=Groups,dc=domain,dc=com
cn: IT
objectClass: groupOfURLs
objectClass: top
memberURL: ldap:///ou=users,dc=domain,dc=com??one?(departmentNumber=IT)
member: uid=useraccount,ou=Users,dc=domain,dc=com
4

1 回答 1

0

用户没有“被 dyngroup 覆盖添加到 [组]”。覆盖看起来就是这种情况,但实际的成员资格是在运行时计算的,而不是在 DIT 中静态表示,这是 memberOf 覆盖旨在帮助您的。

于 2013-07-03T11:26:52.760 回答