Я пытаюсь создать OpenLDAP на сервере Debian 7.7.
В то время как основной автор, кажется, работает, я не могу заставить наложение "memberof" работать.
Будучи в новинку для LDAP, все, что конфигурация memberof кажется чрезмерно сложной мне - несмотря на то, что прочитала многочисленные учебные руководства...
В моей текущей конфигурации я главным образом следовал учебному руководству по http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc
Я говорю главным образом, потому что я пропустил шаг в разделе "Creating a LDAP Database". Причина, что я не могу создать свою базу данных начиная с желаемого olcRootDN (cn=admin,dc=indunet,dc=it
) уже взят. Это уже там прямо после установки slapd
использование aptitude
. Возможно, это - остаток от предыдущей установки, но я сделал aptitude purge slapd
и даже удаленный /var/lib/ldap/
каталог и удостоверился, что вокруг больше не было .ldif файлов, таким образом, у меня нет подсказки почему cn=admin,dc=indunet,dc=it
прибывает из.
Так, я пытался настроить существующую ранее базу данных olcDatabase={1}hdb,cn=config
этот путь (я добавил выделенную запись):
Для ссылки у родительской группы ("база данных") есть эти атрибуты: (полноразмерный здесь)
Я вижу эту конфигурацию только при входе в систему со связыванием DN cn=admin,cn=config
. Я не могу добавить пользователей/группы там (вероятно, потому что это только для конфигурации, правильно?). Таким образом, я добавил несколько групп и пользователя, использующего DN cn=admin,dc=indunet,dc=it
в phpLDAPadmin.
В Apache DS, что конфигурация похожа на это:
Я не уверен если memberOf
должно быть видимо на этом экране (наверное), но так или иначе что атрибут определенно не отправляется клиенту, который зависит от него.
Меня не удивило бы, если моя конфигурация полностью повреждается, но я провел 2 дня, пытаясь зафиксировать это и честно закончился идеи...
Поскольку время передало, и я играл вокруг с LDAP, это - мое новое текущее дерево:
Думаю, вы не совсем понимаете, как работает член этого клуба.
http://www.openldap.org/doc/admin24/guide.html#Reverse%20Group%20Membership%20Maintenance
вы должны создать cn=Udo как inetOrgPerson в 'cn=users,dc=indunet,dc=it', тогда вы должны создать cn=plainuser как groupOfMember или groupOfUniqueMember в 'cn=groups,dc=indunet,dc=it', Затем вы должны добавить атрибут 'Член' или 'Уникальный член' в cn=plainuser,cn=groups,dc=indunet,dc=it.
После этого вы получите атрибут 'Член' в 'cn=Udo,cn=users,dc=indunet,dc=it'.
также напомним, что этот атрибут скрыт нормально. чтобы увидеть этот атрибут, вы должны включить отображение операционных атрибутов.
.