Ubuntu 11.04中Overlay配置的OpenLDAP成员

Question

Ubuntu 11.04中Overlay配置的OpenLDAP成员

我在配置OpenLDAP服务器时遇到了严重问题,无法启用memberOf覆盖.我正在使用Ubuntu 11.04并从标准的apt-get repo安装我的slapd.所有说明都是指编辑slapd.conf文件,但我使用的是更高版本的OpenLDAP,它使用动态配置而不是旧的静态文件.

我不确定文档是否只是没有更新,或者是否有一些配置文件我打算填写？

文档

Answer 1

Sam*_*der 5

要使用动态配置启用overlayof成员,请将以下内容添加到配置数据库中,作为要为其启用的数据库下的子条目.在下面的示例中,将X和Y值替换为适合您的设置.

dn: olcOverlay={X}memberof,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof

Run Code Online (Sandbox Code Playgroud)

您可能还希望查看参照完整性叠加层,以便在对象重命名上维护组成员资格.如果您没有设置它并重命名/移动对象,该组仍将包含旧值.这样做是扫描olcRefintAttribute中列出的属性,以查找正在更改的DN,并使用新值更新属性.确保您已设置索引或您的性能会降低.

dn: olcOverlay={X}refint,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {X}refint
olcRefintAttribute: memberof member manager owner seeAlso roleOccupant

Run Code Online (Sandbox Code Playgroud)

它们是从0开始的连续数字.配置通常为0.在我的设置中,Y是2,因为我有一个配置和监视器数据库设置.根据您的设置,Y可能为1或更高.X是叠加编号.如果您尚未配置任何其他叠加层(例如密码策略覆盖),则0可能会起作用.在我的设置中,我有密码策略(olcOverlay = {0} ppolicy),memberof(olcOverlay = {1} memberof)和参照完整性(olcOverlay = {2} refint)覆盖按此顺序配置. (2认同)

归档时间：	14 年前
查看次数：	7408 次
最近记录：	11 年，10 月前