我一直在嘗試2天沒有得到openldap的成員覆蓋工作,並給出了一些實際結果。 我的數據庫配置:ldap成員的覆蓋工作根本不工作,即使有新的條目
database bdb
suffix "dc=example,dc=net"
checkpoint 1024 15
rootdn "cn=root,dc=exmple,dc=net"
rootpw {SSHA}stuffffffff
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay memberof
然後
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
重新啓動的slapd和創建測試用戶和測試組。 然後LDAP搜索看到的結果:
[[email protected] openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf
#
# search result
search: 3
result: 0 Success
# numResponses: 1
,但仍不能顯示的memberOf屬性。根據openldap文檔,它應該就是這麼簡單 - 將overlay memberof添加到slapd.conf中,它應該可以工作。 有什麼想法? 謝謝。
關於使用'groupOfNames'這一點對我有用 - 覆蓋已經被安裝,並且已經創建了組(使用'posixGroup'),但沒有用戶擁有'memberOf'屬性。將組重新創建爲「groupOfNames」,然後向其中添加用戶。 – sonicwave
最後一點是錯誤的。它適用於您配置它的任何對象類。近十年來,我一直在使用'organizationalRole'和'groupOfUniqueNames'。 – EJP
謝謝@EJP。請驗證編輯。 – ededed