无法让“memberof”在我的 OpenLDAP 配置中工作
我正在尝试在 Debian 7.7 服务器上设置 OpenLDAP。
虽然基本身份验证似乎有效,但我无法使“ memberof ”覆盖正常工作。
作为 LDAP 的新手,所有memberof配置对我来说似乎过于复杂 - 尽管阅读了大量教程......
在我当前的配置中,我主要遵循http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc上的教程
我说“大部分”是因为我跳过了“创建 LDAP 数据库”部分中的步骤。原因是,我无法创建数据库,因为所需的 olcRootDN ( cn=admin,dc=indunet,dc=it) 已被占用。slapd使用安装后它就已经存在了aptitude。也许这是以前安装的遗留物,但我这样做了,aptitude purge slapd甚至删除了该/var/lib/ldap/目录,并确保周围不再有 .ldif 文件,所以我不知道为什么cn=admin,dc=indunet,dc=it来自。
因此,我尝试以这种方式配置预先存在的数据库olcDatabase={1}hdb,cn=config(我添加了突出显示的条目):
作为参考,父组(“数据库”)具有以下属性:
(此处为全尺寸)
仅当使用绑定 DN 登录时我才能看到此配置cn=admin,cn=config。我无法在那里添加用户/组(可能因为这只是为了配置,对吧?)。因此,我在 phpLDAPadmin 中使用 DN 添加了一些组和一个用户cn=admin,dc=indunet,dc=it。
在 Apache DS 中,该配置如下所示:
我不确定是否memberOf应该在此屏幕中可见(我猜是这样),但无论如何该属性肯定不会发送到依赖于它的客户端。
如果我的配置完全损坏,我不会感到惊讶,但我花了 2 天尝试修复这个问题,老实说已经没有想法了......
更新
随着时间的推移,我开始使用 LDAP,这是我当前的新树:
我想,你不太明白memberof是如何工作的。
http://www.openldap.org/doc/admin24/guide.html#Reverse%20Group%20Membership%20Maintenance
您应该在 'cn=users,dc=indunet,dc=it' 中创建 cn=Udo 作为 inetOrgPerson,然后您应该在 'cn=groups,dc=indunet,dc=it' 中创建 cn=plainuser 作为 groupOfMembers 或 groupOfUniqueMembers,然后您应该将“Member”或“UniqueMember”属性添加到 cn=plainuser,cn=groups,dc=indunet,dc=it。
之后,您将在“cn=Udo,cn=users,dc=indunet,dc=it”中获得“MemberOf”属性。
另外,提醒一下,这个属性通常是隐藏的。要查看此属性,您必须启用操作属性的显示。
| 归档时间: |
|
| 查看次数: |
18872 次 |
| 最近记录: |