我正在运行OpenLDAP 2.4.31。基于Reverse Group Membership Maintenance:
当配置为触发更新的objectclass(默认为groupOfNames)条目的成员资格属性(默认成员)发生更改时,overlayof成员会更新属性(默认为memberOf)。
我想更改这些默认值,因此叠加层基于objectClass groupOfUniqueNames和属性uniqueMember。我没有在文档中找到关于如何执行此操作的任何提及,而且我在cn=config中找不到任何默认设置。我必须在此处添加哪些设置才能进行所需的更改?
我已根据this article将memberof和参照完整性配置添加到cn=config。
答案 0 :(得分:5)
使用以下命令更改行为成员。我在这里展示了传统slapd.conf配置的解决方案。
memberof-group-oc groupOfUniqueNames
memberof-member-ad uniqueMember
至于引用完整性,您可以使用overlayof overlay自己的设置来执行此操作,这样更容易:
memberof-refint true
对于cn = config,您可能需要以下内容:
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: UniqueMember
答案 1 :(得分:4)
www.schenkels.nl(您的链接)上提供的示例几乎可以帮助您。您可以将以下内容附加到块dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config:
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
以上显示您已经提到的默认值。应该可以将这些更改为您要使用的属性。查看member-of man page以获取配置选项的说明。