0

我对openldap的一个话题有些怀疑。

我正在与 ldap 中的组合作,我需要询问某个组的用户。

我已经读过,当您询问时,您只能按字段名称和此值进行过滤。并且有一种方法,当您将用户添加到组时,加上在对象组中添加字段成员,将字段 memberOf 添加到对象人员。这称为“反向组成员资格维护”。

我知道我必须以这种方式“moduleload memberof.la”在openldap中加载一个模块,但openldap找不到它。

我在互联网上看到有一个包可以将该模块安装到 2.4 版。

我的问题是:openfire 2.3 版是否支持此功能?

我用:

Centos Linux ia3 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux。

已安装的软件包名称:openldap Arch:i386 版本:2.3.43 发行版:12.el5_6.7 大小:593 k 回购:已安装

问候

4

2 回答 2

0

以上是否适用于 OpenLDAP 2.3。如果没有手动编译它就无法工作,我不会感到惊讶。

第一个 cn=config 方法是 OpenLDAP 2.4 的默认方法,覆盖成员随 OpenLDAP 2.4 一起提供,对于 OpenLDAP 2.3,由于缺少模块库,因此无法添加。

参考http://www.openldap.org/doc/admin24/appendix-changes.html

在 centos 5 中安装 OpenLDAP2.4 软件包将不起作用。不同的构建环境和 glibc 版本。

您可能可以尝试使用 Fedora for OpenLDAP 2.4 升级到 Centos 6

于 2012-01-13T19:57:23.097 回答
0

Openldap 将使用某个目录来加载模块。它是您可以找到的配置选项。通常您不必这样做,因为大多数模块都是静态编译到 Openldap 中的。我所做的(使用 cn=config 方法,而不是 slapd.conf)只是在我的数据库对象下添加了一个 olcOverlayConfig 子条目,并且它起作用了。

dn: olcOverlay={1}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: {1}memberof
于 2011-08-05T20:50:57.813 回答