3

我一直在尝试 2 天不让 openldap 覆盖的成员工作并给出一些实际结果。我的数据库配置:

database    bdb
suffix      "dc=example,dc=net"
checkpoint  1024 15
rootdn      "cn=root,dc=exmple,dc=net"
rootpw          {SSHA}stuffffffff

directory   /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

overlay memberof

然后

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

重新启动 slapd 并创建测试用户和测试组。然后ldap搜索看看结果:

[root@sso openldap]#  ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password: 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf 
#

# search result
search: 3
result: 0 Success

# numResponses: 1

并且仍然没有显示 memberof 属性。根据 openldap 文档,它应该就是这么简单 - 将 overlay memberof 添加到 slapd.conf 中,它应该可以工作。任何的想法?谢谢。

4

2 回答 2

2

我知道这是一个旧线程,但也许这会对其他人有所帮助。我是最近在 Openldap 2.4.31 (Ubuntu 14.04 LTS) 服务器上安装并使用 memberOf 覆盖的菜鸟。我学到的最重要的事情是:

  • 从 OpenLDAP 版本 2.3 开始,配置是使用目录信息树动态完成的 ( OLC ),可选地使静态 slapd.conf 方法过时。用它。

  • 如此处所述,添加 memberof 和 refint 覆盖

  • 编辑:请记住,此叠加层适用于(除其他外)groupOfNames ObjectClass而不适用于标准posixGroup ObjectClass

于 2016-05-12T10:51:11.383 回答
-1

您没有说明是否将新用户添加到新组,但无论如何您已经加载了memberof覆盖但未配置它。除非您依赖默认配置,否则无论是什么,您都需要配置三个或四个方面。详见man slapo-memberof,这里不再赘述。

于 2015-10-05T22:17:29.337 回答