Я пытаюсь создать OpenLDAP на сервере Debian 7.7.

В то время как основной автор, кажется, работает, я не могу заставить наложение "memberof" работать.

Будучи в новинку для LDAP, все, что конфигурация memberof кажется чрезмерно сложной мне - несмотря на то, что прочитала многочисленные учебные руководства...

В моей текущей конфигурации я главным образом следовал учебному руководству по http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

Я говорю главным образом, потому что я пропустил шаг в разделе "Creating a LDAP Database". Причина, что я не могу создать свою базу данных начиная с желаемого olcRootDN (cn=admin,dc=indunet,dc=it) уже взят. Это уже там прямо после установки slapd использование aptitude. Возможно, это - остаток от предыдущей установки, но я сделал aptitude purge slapd и даже удаленный /var/lib/ldap/ каталог и удостоверился, что вокруг больше не было .ldif файлов, таким образом, у меня нет подсказки почему cn=admin,dc=indunet,dc=it прибывает из.

Так, я пытался настроить существующую ранее базу данных olcDatabase={1}hdb,cn=config этот путь (я добавил выделенную запись):

Для ссылки у родительской группы ("база данных") есть эти атрибуты: (полноразмерный здесь)

Я вижу эту конфигурацию только при входе в систему со связыванием DN cn=admin,cn=config. Я не могу добавить пользователей/группы там (вероятно, потому что это только для конфигурации, правильно?). Таким образом, я добавил несколько групп и пользователя, использующего DN cn=admin,dc=indunet,dc=it в phpLDAPadmin.

В Apache DS, что конфигурация похожа на это:

Я не уверен если memberOf должно быть видимо на этом экране (наверное), но так или иначе что атрибут определенно не отправляется клиенту, который зависит от него.

Меня не удивило бы, если моя конфигурация полностью повреждается, но я провел 2 дня, пытаясь зафиксировать это и честно закончился идеи...

Обновление

Поскольку время передало, и я играл вокруг с LDAP, это - мое новое текущее дерево: