não consegue fazer com que “memberof” funcione na minha configuração do OpenLDAP

Navegue suas respostas
3

Estou tentando configurar o OpenLDAP em um servidor Debian 7.7.

Enquanto a autenticação básica parece funcionar, não consigo que a sobreposição " memberof " funcione.

Sendo novo no LDAP, tudo o que memberof config parece excessivamente complexo para mim - apesar de ter lido inúmeros tutoriais ...

Na minha configuração atual, eu principalmente segui o tutorial em link

Eu digo principalmente porque ignorei a etapa na seção " Criando um banco de dados LDAP ". O motivo é que não consigo criar meu banco de dados, pois o olcRootDN desejado ( cn=admin,dc=indunet,dc=it ) já está sendo usado. Já está lá, logo após a instalação do slapd usando aptitude . Talvez seja uma sobra de uma instalação anterior, mas eu fiz aptitude purge slapd e até mesmo removi o diretório /var/lib/ldap/ e me certifiquei de que não houvesse mais arquivos .ldif por aí, então não tenho idéia do porquê cn=admin,dc=indunet,dc=it vem. / p>

Então, tentei configurar o banco de dados pré-existente olcDatabase={1}hdb,cn=config dessa maneira (adicionei a entrada destacada):

Parareferência,ogrupopai(o"banco de dados") possui estes atributos: (tamanhoreal aqui )

Eu posso ver esta configuração apenas quando logar com a ligação DN cn=admin,cn=config . Eu não posso adicionar usuários / grupos lá (provavelmente porque isso é apenas para configuração, certo?). Então, adicionei alguns grupos e um usuário usando o DN cn=admin,dc=indunet,dc=it no phpLDAPadmin.

No Apache DS, essa configuração se parece com isso:

NãotenhocertezasememberOfdeveestarvisívelnestatela(achoquesim),mas,dequalquerforma,esseatributoédefinitivamentenãoenviadoparaoclientequedependedele.

Nãomesurpreenderiaseminhaconfiguraçãoestivessecompletamentequebrada,maspassei2diastentandoconsertarissoehonestamentefiqueisemideias...

Atualizar

ConformeotempopassoueeubrinqueicomoLDAP,estaéaminhanovaárvoreatual:

    
por Udo G 08.11.2014 / 18:33

1 resposta

2

Eu acho que você não entende muito bem como um membro trabalha.

link

você deve criar cn = Udo como inetOrgPerson em 'cn = users, dc = indunet, dc = it', então você deve criar cn = plainuser como groupOfMembers ou groupOfUniqueMembers em 'cn = groups, dc = indunet, dc = it', então você deve adicionar o atributo 'Member' ou 'UniqueMember' para cn = plainuser, cn = groups, dc = indunet, dc = it.

Depois disso, você obterá o atributo 'MemberOf' em 'cn = Udo, cn = usuários, dc = indunet, dc = it'.

também, lembre, este atributo está oculto normalmente. para ver esse atributo, você deve ativar a exibição de atributos operacionais.

    
por 08.11.2014 / 19:38

Tags

Puppet assegura que o arquivo é o diretório OU o link. Ou assegure o diretório somente se ausente? logstash timestamp no rollover do ano