我尝试在openLDAP中设置自动组。我添加了模块
ldapsearch -LLL -o ldif-wrap=no -QY EXTERNAL -H ldapi:/// -b cn=module{0},cn=config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_mdb
olcModuleLoad: {1}memberof.la
olcModuleLoad: {2}refint.la
olcModuleLoad: {3}autogroup.la
添加了叠加层:
dn: olcOverlay={2}autogroup,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcAutomaticGroups
olcOverlay: {2}autogroup
olcAGattrSet: {0}groupOfURLs memberURL member
我创建了小组:
dn: cn=wusers,ou=wiki,ou=Services,ou=Groups,dc=domain,dc=com
objectClass: top
objectclass: groupOfURLs
cn: wusers
memberURL: ldap:///ou=People,dc=domain,dc=com??one?(&(objectClass=inetOrgPerson)(!(memberof=cn=groupname,ou=Groups,dc=domain,dc=com)))
但我请求小组然后空了。
我看到a similar problem,但没有帮助。
我在Debian 9 slapd版本2.4.44上进行测试。