我一直在尝试2天不让openldap的覆盖成员工作并给出一些实际结果。 我的数据库配置:
database bdb
suffix "dc=example,dc=net"
checkpoint 1024 15
rootdn "cn=root,dc=exmple,dc=net"
rootpw {SSHA}stuffffffff
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay memberof
然后
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
重新启动slapd并创建测试用户和测试组。 然后ldap搜索以查看结果:
[root@sso openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf
#
# search result
search: 3
result: 0 Success
# numResponses: 1
仍未显示属性成员。根据openldap文档,它应该就是这么简单 - 将overlay memberof添加到slapd.conf中它应该可以工作。 任何的想法? 感谢。
答案 0 :(得分:1)
我知道这是一个老线程,但也许这会对其他人有所帮助。我是最近在Openldap 2.4.31(Ubuntu 14.04 LTS)服务器上安装并使用memberOf overlay的菜鸟。我学到的最重要的事情是:
自OpenLDAP 2.3版以来,使用目录信息树动态完成配置(OLC),可选择使静态slapd.conf方法过时。使用它。
将memberof和refint叠加层添加为explained here
编辑:请注意,此叠加层可与groupOfNames ObjectClass一起使用,而不适用于标准posixGroup ObjectClass。
答案 1 :(得分:0)
您没有说明是否已将新用户添加到新组,但无论如何您已加载memberof重叠但未配置它。除非你依赖于默认配置,否则你需要将三个或四个方面混淆。有关详细信息,请参阅 man slapo-memberof ,我在此不再赘述。