我对openldap的一个话题有些怀疑。
我正在与 ldap 中的组合作,我需要询问某个组的用户。
我已经读过,当您询问时,您只能按字段名称和此值进行过滤。并且有一种方法,当您将用户添加到组时,加上在对象组中添加字段成员,将字段 memberOf 添加到对象人员。这称为“反向组成员资格维护”。
我知道我必须以这种方式“moduleload memberof.la”在openldap中加载一个模块,但openldap找不到它。
我在互联网上看到有一个包可以将该模块安装到 2.4 版。
我的问题是:openfire 2.3 版是否支持此功能?
我用:
Centos Linux ia3 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux。
已安装的软件包名称:openldap Arch:i386 版本:2.3.43 发行版:12.el5_6.7 大小:593 k 回购:已安装
问候
以上是否适用于 OpenLDAP 2.3。如果没有手动编译它就无法工作,我不会感到惊讶。
第一个 cn=config 方法是 OpenLDAP 2.4 的默认方法,覆盖成员随 OpenLDAP 2.4 一起提供,对于 OpenLDAP 2.3,由于缺少模块库,因此无法添加。
参考http://www.openldap.org/doc/admin24/appendix-changes.html
在 centos 5 中安装 OpenLDAP2.4 软件包将不起作用。不同的构建环境和 glibc 版本。
您可能可以尝试使用 Fedora for OpenLDAP 2.4 升级到 Centos 6
Openldap 将使用某个目录来加载模块。它是您可以找到的配置选项。通常您不必这样做,因为大多数模块都是静态编译到 Openldap 中的。我所做的(使用 cn=config 方法,而不是 slapd.conf)只是在我的数据库对象下添加了一个 olcOverlayConfig 子条目,并且它起作用了。
dn: olcOverlay={1}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: {1}memberof