ldap成員的覆蓋工作根本不工作，即使有新的條目

Question

我一直在嘗試2天沒有得到openldap的成員覆蓋工作，並給出了一些實際結果。 我的數據庫配置：

database bdb 
suffix  "dc=example,dc=net" 
checkpoint 1024 15 
rootdn  "cn=root,dc=exmple,dc=net" 
rootpw   {SSHA}stuffffffff 

directory /var/lib/ldap 

index objectClass      eq,pres 
index ou,cn,mail,surname,givenname  eq,pres,sub 
index uidNumber,gidNumber,loginShell eq,pres 
index uid,memberUid      eq,pres,sub 
index nisMapName,nisMapEntry   eq,pres,sub 

overlay memberof 

然後

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/ 

重新啓動的slapd和創建測試用戶和測試組。 然後LDAP搜索看到的結果：

[root@sso openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf 
Enter LDAP Password: 
SASL/EXTERNAL authentication started 
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth 
SASL SSF: 0 
# extended LDIF 
# 
# LDAPv3 
# base <dc=example,dc=net> with scope subtree 
# filter: (uid=test123) 
# requesting: memberOf 
# 

# search result 
search: 3 
result: 0 Success 

# numResponses: 1 

，但仍不能顯示的memberOf屬性。根據openldap文檔，它應該就是這麼簡單 - 將overlay memberof添加到slapd.conf中，它應該可以工作。 有什麼想法？ 謝謝。

Answer 1

您沒有說明您是否將新用戶添加到新組，但無論如何您已經加載了memberof覆蓋圖但未對其進行配置。除非您依賴默認配置，否則無論如何，您需要確定三個或四個方面。詳情請參閱男士slapo-memberof，我不打算在此重複。

Answer 2

我知道這是一個古老的線程，但也許這會幫助別人。我是最近在OpenLDAP 2.4.31（Ubuntu 14.04 LTS）服務器上安裝並使用memberOf覆蓋層的noob。我學到的最重要的事情是：

• 由於OpenLDAP的2.3版本，配置過程是動態的（OLC）使用目錄信息樹木，可選做靜態的slapd.conf方法已經過時了。用它。

• 添加的memberOf和REFINT覆蓋爲explained here

• 編輯：請記住，這覆蓋不符合標準的posixGroupObjectClass工作。