我对主题openldap有一些疑问。
我正在使用ldap中的群组,我需要询问某个群组的用户。
我已经读过,当你问你只能过滤字段名称和它的值。有一种方法是,当您将用户添加到组时,再添加对象组中的字段成员,将字段memberOf添加到对象person。这被称为“反向团体会员维护”。
据我所知,我必须以这种方式在openldap中加载模块“moduleload memberof.la”,但openldap无法找到它。
我在互联网上看到有一个软件包可以将该模块安装到2.4版本。
我的问题是:openfire 2.3版是否支持此功能?
我用:
Centos Linux ia3 2.6.18-194.32.1.el5#1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU / Linux。
已安装的软件包 名称:openldap Arch:i386 版本:2.3.43 发布:12.el5_6.7 大小:593 k 回购:已安装
此致
答案 0 :(得分:0)
Openldap将使用某个目录来加载模块。它是您可以找到的配置选项。通常您不必这样做,因为大多数模块都静态编译到Openldap中。我所做的一切(使用cn = config方法,而不是slapd.conf)是在我的数据库对象下添加一个olcOverlayConfig子条目,它可以工作。
dn: olcOverlay={1}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: {1}memberof
答案 1 :(得分:0)
上述内容是否适用于OpenLDAP 2.3。如果没有人工编译,我就不会感到惊讶。
首先cn = config方法是OpenLDAP 2.4的默认方法 memberof overlay随OpenLDAP 2.4一起提供,由于缺少模块库,因此无法添加OpenLDAP 2.3。
参考http://www.openldap.org/doc/admin24/appendix-changes.html
在centos 5中安装OpenLDAP2.4软件包无法正常工作。不同的构建环境& glibc版本。
您可以尝试使用fedora for OpenLDAP 2.4升级到Centos 6