我在配置OpenLDAP服务器时遇到严重问题,无法启用memberOf覆盖。 我正在使用Ubuntu 11.04并从标准的apt-get repo安装我的slapd。 所有说明都是指编辑slapd.conf文件,但我使用的是更高版本的OpenLDAP,它使用动态配置而不是旧的静态文件。
我不确定文档是否刚刚更新,或者是否有一些配置文件我打算填写?
答案 0 :(得分:5)
要使用动态配置启用overlayof成员,请将以下内容添加到配置数据库中,作为要为其启用的数据库下的子条目。在下面的示例中,将X和Y值替换为适合您设置的值。
dn: olcOverlay={X}memberof,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
您可能还希望查看参照完整性叠加层,以便在对象重命名上维护组成员资格。如果您没有设置它并重命名/移动对象,该组仍将包含旧值。这样做是扫描olcRefintAttribute中列出的属性,以查找正在更改的DN,并使用新值更新属性。确保您设置了索引,否则您的表现会降低。
dn: olcOverlay={X}refint,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {X}refint
olcRefintAttribute: memberof member manager owner seeAlso roleOccupant