Fatal编程技术网
  • ldap/
  • 特性的ldap成员

特性的ldap成员

ldap

特性的ldap成员,ldap,phpldapadmin,Ldap,Phpldapadmin,我需要在LDAP中添加memberOf特性。 我在下面的howto中添加了它: www.redmine.org/projects/redmine/wiki/RedmineLDAP 我使用了两个ldif文件 1.1。创建一个文件: vim~/memberof_add.ldif 内容如下: dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib/ldap olcModuleLoad:

我需要在LDAP中添加memberOf特性。 我在下面的howto中添加了它:

www.redmine.org/projects/redmine/wiki/RedmineLDAP

我使用了两个ldif文件

1.1。创建一个文件:

vim~/memberof_add.ldif

内容如下:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib/ldap
olcModuleLoad: memberof

dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
1.2。创建一个文件:

vim~/memberof_config.ldif

内容如下:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib/ldap
olcModuleLoad: memberof

dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
1.3。加载它们。这取决于您的OpenLDAP配置,因此我们将提出一些可能性:

sudo ldapadd-c-Y EXTERNAL-H ldapi://-f_add.ldif的成员 sudo ldapadd-c-Y EXTERNAL-H ldapi://-f_config.ldif的成员

我使用以下命令搜索结果:

slapcat-n0

...
dn: cn=module{1},cn=config
objectClass: olcModuleList
cn: module{1}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}memberof
structuralObjectClass: olcModuleList
entryUUID: a003c770-44e7-1034-923d-03c05c94b3e6
creatorsName: cn=admin,cn=config
createTimestamp: 20150209204027Z
entryCSN: 20150209204027.668960Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20150209204027Z
...
dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: {0}memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
structuralObjectClass: olcMemberOf
entryUUID: ac4d073a-44e7-1034-8da6-23aa1bbfe554
creatorsName: cn=admin,cn=config
createTimestamp: 20150209204048Z
entryCSN: 20150209204048.281615Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20150209204048Z
正如我所看到的,它是存在的,但是查询

(&(objectClass=posixAccount)(memberOf=cn=ldapredmine,ou=groups,dc=example,dc=com)) 不要工作。
我做错了什么?

覆盖的
成员仅在安装时维护该属性。已经存在的条目在更新之前不会受到影响。
添加了一个新条目,但仍然没有显示。我使用slapdadd添加了ldif文件。使用ldapadd的命令不起作用,因为cn=admin,dc=config身份验证不起作用。我使用了
groupOfUniqueNames
而不是
groupOfNames
,它起了作用。