我正在尝试使openLDAP与用户,组和memberOf一起工作。有谁知道一个好的教程,其中可能包含示例LDIF文件(包括用户和组)以及一些示例ldapsearch查询,用于进行健全性检查,以显示用户所属的组?这是我发现的更好的资源之一:https://devopsideas.com/planning-of-ldap-dit-structure-and-config-of-overlays-access-ppolicy/。
我无法正常工作,因此最好找到一个可以正常工作的教程,这样我才能验证自己的设置。有人有什么好的建议吗?
我正在使用以下映像在docker中运行openLDAP:https://github.com/osixia/docker-openldap
我已经按照步骤从上面列出的链接中添加了memberOf覆盖,然后添加了一个带有用户成员的组,但是ldap查询(如下面的查询)不会返回任何memberOf结果。
ldapsearch -x -D cn=admin,dc=example,dc=com -w admin -b dc=example,dc=com -h 127.0.0.1 uid=john memberOf
我希望看到这样的东西:
dn: cn=john,ou=users,dc=example,dc=com
memberOf: cn=admingroup,ou=groups,dc=example,dc=com
但是我只收到dn响应,没有memberOf info:
dn: cn=john,ou=users,dc=example,dc=com
这是我的openLDAP版本信息:
ldapsearch: @(#) $OpenLDAP: ldapsearch (Ubuntu) (Oct 23 2018 13:01:47) $
Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
(LDAP library: OpenLDAP 20445)