ldap memberOf Feature

Question

Мне нужно добавить функцию memberOf в LDAP. я добавил его после этого HOWTO:

www.redmine.org/projects/redmine/wiki/RedmineLDAP

Я использовал два Ldif файлы

1,1. Создайте файл:

Vim ~/memberof_add.ldif

С ниже содержания:

dn: cn=module,cn=config 
objectClass: olcModuleList 
cn: module 
olcModulePath: /usr/lib/ldap 
olcModuleLoad: memberof 

1.2. Создайте файл:

Vim ~/memberof_config.ldif

С ниже содержания:

dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config 
objectClass: olcMemberOf 
objectClass: olcOverlayConfig 
objectClass: olcConfig 
objectClass: top 
olcOverlay: memberof 
olcMemberOfDangling: ignore 
olcMemberOfRefInt: TRUE 
olcMemberOfGroupOC: groupOfNames 
olcMemberOfMemberAD: member 
olcMemberOfMemberOfAD: memberOf 

1.3. Загрузите их. Это будет зависеть от конфигурации OpenLDAP, поэтому мы предлагаем несколько возможностей:

Судо ldapadd -c -Y EXTERNAL -H ldapi: /// -f memberof_add.ldif Судо ldapadd -c -Y EXTERNAL -H ldapi: /// -f memberof_config.ldif

Я искал результат с помощью:

slapcat -n0

... 
dn: cn=module{1},cn=config 
objectClass: olcModuleList 
cn: module{1} 
olcModulePath: /usr/lib/ldap 
olcModuleLoad: {0}memberof 
structuralObjectClass: olcModuleList 
entryUUID: a003c770-44e7-1034-923d-03c05c94b3e6 
creatorsName: cn=admin,cn=config 
createTimestamp: 20150209204027Z 
entryCSN: 20150209204027.668960Z#000000#000#000000 
modifiersName: cn=admin,cn=config 
modifyTimestamp: 20150209204027Z 
... 
dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config 
objectClass: olcMemberOf 
objectClass: olcOverlayConfig 
objectClass: olcConfig 
objectClass: top 
olcOverlay: {0}memberof 
olcMemberOfDangling: ignore 
olcMemberOfRefInt: TRUE 
olcMemberOfGroupOC: groupOfNames 
olcMemberOfMemberAD: member 
olcMemberOfMemberOfAD: memberOf 
structuralObjectClass: olcMemberOf 
entryUUID: ac4d073a-44e7-1034-8da6-23aa1bbfe554 
creatorsName: cn=admin,cn=config 
createTimestamp: 20150209204048Z 
entryCSN: 20150209204048.281615Z#000000#000#000000 
modifiersName: cn=admin,cn=config 
modifyTimestamp: 20150209204048Z 

Как я мог видеть, что существует, но запросы, как

(& (objectClass = posixAccount) (memberOf = cn = ldapredmine, ou = groups, dc = example, dc = com)) не работает. Что я сделал не так?

Answer 1

Оверлей memberof поддерживает только этот атрибут с момента его установки. Записи, которые уже существуют, не затрагиваются до тех пор, пока они не будут обновлены.