在我们的测试openldap中,我们的memberoverlay具有以下配置:
dn: cn=module,cn=config
cn: module
objectClass: olcModuleList
olcModuleLoad: memberof
olcModulePath: /usr/lib64/openldap
dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
它与组内的“ groupOfNames”和“ member”属性一起正常工作。 现在,我们要更改配置,以便成员叠加层可以使用“ groupOfUniqueNames”和“ uniqueMember”属性。我以为我可以用ldapmodify更新覆盖配置:
updatememoverlay.ldif:
dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcMemberOfMemberAD
olcMemberOfMemberAD: uniqueMember
-
replace: olcMemberOfGroupOC
olcMemberOfGroupOC: groupOfUniqueNames
运行此命令时,出现错误,有什么建议吗?
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f updatememoverlay.ldif
modifying entry "olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)