Ubuntu 11.04中覆盖配置的OpenLDAP成员_Ubuntu_Ldap_Openldap

Ubuntu 11.04中覆盖配置的OpenLDAP成员

ubuntu ldap

Ubuntu 11.04中覆盖配置的OpenLDAP成员,ubuntu,ldap,openldap,Ubuntu,Ldap,Openldap,我在配置OpenLDAP服务器以启用memberOf overlay时遇到了严重问题。我正在使用Ubuntu11.04，并从标准的apt get repo安装了我的slapd。所有说明都涉及编辑slapd.conf文件，但我使用的是更高版本的OpenLDAP，它使用动态配置，而不是旧的静态文件我不确定文档是否只是没有更新，或者是否有我要填写的配置文件要使用动态配置启用memberof overlay，请将以下内容作为要启用它的数据库下的子条目添加到配置数据库中。在下面的示例中，用适合您的

我在配置OpenLDAP服务器以启用memberOf overlay时遇到了严重问题。我正在使用Ubuntu11.04，并从标准的apt get repo安装了我的slapd。所有说明都涉及编辑slapd.conf文件，但我使用的是更高版本的OpenLDAP，它使用动态配置，而不是旧的静态文件

我不确定文档是否只是没有更新，或者是否有我要填写的配置文件

要使用动态配置启用memberof overlay，请将以下内容作为要启用它的数据库下的子条目添加到配置数据库中。在下面的示例中，用适合您的设置的值替换X和Y值

dn: olcOverlay={X}memberof,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof

您可能还希望查看引用完整性覆盖，以便在对象重命名时保持组成员身份。如果没有设置，并且重命名/移动了对象，则该组仍将包含旧值。这样做的目的是扫描olcrefintatAttribute中列出的属性，查找正在更改的DN，并使用新值更新属性。确保对它们设置了索引，否则性能会下降

dn: olcOverlay={X}refint,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {X}refint
olcRefintAttribute: memberof member manager owner seeAlso roleOccupant

你没有提到任何具体问题。你是完全不知道从哪里开始，还是在哪里收到了错误消息？对不起，我不知道应该用什么来代替X和Y，我从互联网上尝试了各种方法，它们似乎最终出现在我的slap.d配置文件中，但我的用户从来没有发生过任何事情（即使删除我所有的用户+组并重新开始）它们是从0开始的序列号。配置通常为0。在我的设置中，Y是2，因为我有一个配置和监视数据库设置。根据您的设置，Y可以是1或更大。X是覆盖编号。如果尚未配置任何其他覆盖（如密码策略覆盖），0可能会工作。在我的设置中，密码策略（olcOverlay={0}ppolicy）、memberof（olcOverlay={1}memberof）和引用完整性（olcOverlay={2}refint）覆盖层按该顺序配置。您从哪里看到您的号码应该从哪里开始？在我的

/etc/ldap/slapd.d/cn=config/

中，我没有名为olcOverlay的文件，但是olcDatabase={1}hdb和olcDatabase{0}=config，我想我有0个覆盖，加上它最近重新安装，从未添加任何内容。我应该将文本放入文本文件.ldif并使用ldapmodify吗？你根本不需要添加

{X}

部分。服务器提供了它。