即使有新条目,ldap memberof overlay 也根本不起作用
ldap memberof overlay not working at all even with new entries
我已经尝试了 2 天不让 openldap 的 memberof overlay 工作并给出一些实际结果。
我的数据库配置:
database bdb
suffix "dc=example,dc=net"
checkpoint 1024 15
rootdn "cn=root,dc=exmple,dc=net"
rootpw {SSHA}stuffffffff
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay memberof
然后
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
重启slapd并创建测试用户和测试组。
然后ldap搜索看结果:
[root@sso openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf
#
# search result
search: 3
result: 0 Success
# numResponses: 1
并且仍然没有显示 memberof 属性。根据 openldap 文档,它应该就是这么简单——将 overlay memberof 添加到 slapd.conf 并且它应该可以工作。
任何的想法?
谢谢
您没有说明是否将新用户添加到新组中,但无论如何您已经加载了 memberof 叠加层但未对其进行配置。除非您依赖默认配置,否则无论是什么,您都需要配置三个或四个方面。详见man slapo-memberof,此处不再赘述。
我知道这是一个旧线程,但也许这会对其他人有所帮助。我是一个新手,最近在 Openldap 2.4.31 (Ubuntu 14.04 LTS) 服务器上安装并使用了 memberOf 覆盖。我学到的最重要的事情是:
从 OpenLDAP 2.3 版开始,配置是使用目录信息树动态 (OLC) 完成的,可选择使静态 slapd.conf 方法过时。使用它。
将 memberof 和 refint 叠加层添加为 explained here
编辑:请记住,此叠加层适用于(除其他外)groupOfNames ObjectClass,不适用于标准 posixGroup ObjectClass .
我已经尝试了 2 天不让 openldap 的 memberof overlay 工作并给出一些实际结果。 我的数据库配置:
database bdb
suffix "dc=example,dc=net"
checkpoint 1024 15
rootdn "cn=root,dc=exmple,dc=net"
rootpw {SSHA}stuffffffff
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay memberof
然后
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
重启slapd并创建测试用户和测试组。 然后ldap搜索看结果:
[root@sso openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf
#
# search result
search: 3
result: 0 Success
# numResponses: 1
并且仍然没有显示 memberof 属性。根据 openldap 文档,它应该就是这么简单——将 overlay memberof 添加到 slapd.conf 并且它应该可以工作。 任何的想法? 谢谢
您没有说明是否将新用户添加到新组中,但无论如何您已经加载了 memberof 叠加层但未对其进行配置。除非您依赖默认配置,否则无论是什么,您都需要配置三个或四个方面。详见man slapo-memberof,此处不再赘述。
我知道这是一个旧线程,但也许这会对其他人有所帮助。我是一个新手,最近在 Openldap 2.4.31 (Ubuntu 14.04 LTS) 服务器上安装并使用了 memberOf 覆盖。我学到的最重要的事情是:
从 OpenLDAP 2.3 版开始,配置是使用目录信息树动态 (OLC) 完成的,可选择使静态 slapd.conf 方法过时。使用它。
将 memberof 和 refint 叠加层添加为 explained here
编辑:请记住,此叠加层适用于(除其他外)
groupOfNamesObjectClass,不适用于标准posixGroupObjectClass.