我有dynlist / dyngroup和memberof覆盖在openldap中正常工作,但我无法正常工作的是让memberof显示通过dyngroup覆盖添加用户的组。
有没有人知道如何让它发挥作用?
dn: uid=useraccount,ou=Users,dc=domain,dc=com
memberOf: cn=employees,ou=Groups,dc=domain,dc=com
memberOf: cn=devops,ou=Groups,dc=domain,dc=com
departmentNumber: IT
cn=IT,ou=Groups,dc=domain,dc=com
cn: IT
objectClass: groupOfURLs
objectClass: top
memberURL: ldap:///ou=users,dc=domain,dc=com??one?(departmentNumber=IT)
member: uid=useraccount,ou=Users,dc=domain,dc=com
答案 0 :(得分:0)
用户未被“dyngroup overlay”添加到[groups]。覆盖使得它出现就是这种情况,但实际的成员资格是在运行时计算的,而不是在DIT中静态表示,这是memberOf overlay旨在帮助你的。