Não é possível adicionar a sobreposição openlistap memberOf 2.3.9

Navegue suas respostas
2

Atualmente, estou trabalhando na integração da autenticação LDAP em um sistema e gostaria de restringir o acesso com base no grupo LDAP. A única maneira de fazer isso é por meio de um filtro de pesquisa e, portanto, acredito que minha única opção seja o uso do atributo memberOf em meu filtro de pesquisa. Entendo que o atributo memberOf é um atributo operacional que pode ser criado pelo servidor para mim sempre que um novo atributo member for criado para qualquer entrada groupOfNames no servidor. Meu principal objetivo é poder adicionar um atributo member a uma entrada groupOfNames existente e ter um atributo memberOf correspondente adicionado ao DN fornecido

Estou trabalhando no OpenLDAP versão 2.3.9. Eu sei que a versão 2.4.31 é a mais recente, mas tem uma dependência de versão do BerkeleyDB que eu não posso atualizar, por isso tenho que manter a versão 2.3.9.

Eu configurei o OpenLDAP da maneira descrita no guia do OpenLDAP e posso iniciar o servidor. Agora estou tentando adicionar memberOf overlay ao banco de dados de configuração. Eu adicionei o seguinte a slapd.conf: 

database config
rootdn "cn=config"
rootpw secret

e criei um arquivo ldif para memberOf: 

dn: cn=module,cn=config
cn: module
objectclass: olcModuleList
objectclass: top
olcmoduleload: memberof.la
olcmodulepath: "path"

dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof

e estou tentando adicionar essa sobreposição usando o comando: 

ldapadd -x -h "host" -p "port -D "cn=config" -f memberOf.ldif -w secret

Estou recebendo o seguinte erro: 

ldapadd: Internal (implementation specific) error (80)
    additional info: <olcModuleLoad> handler exited with 1

Eu tenho as seguintes perguntas:

  1. Podemos adicionar sobreposições em versões inferiores a 2,3?

  2. Eu li que precisamos usar -y EXTERNAL no comando ldapadd

    Recebo o seguinte erro: 

    ldapadd: incompatible with authentication choice

Alguém pode dizer o que estou fazendo errado? Existem muitos recursos dispersos que eu tentei, mas todos acabaram com o erro oclModuleLoad .

    
por parikshd 21.05.2014 / 21:27

1 resposta

3

It is my understanding that the memberOf attribute is an operational attribute which can be created by the server for me anytime a new member attribute is created for any groupOfNames entry on the server.

Se você configurá-lo dessa maneira. Você não terminou a configuração. Você precisa especificar quais atributos e objectClasses a sobreposição vai manter o atributo memberOf para. Você vai precisar de algo assim, adaptado para suas próprias necessidades: 

olcMemberOfDangling ignore
olcMemberOfGroupOC  groupOfNames
olcMemberOfMemberAD member
olcMemberOfMemberOfAD   memberOf
olcMemberOfRefInt   TRUE

além do que você já tem.

    
por 21.05.2014 / 23:54

Tags

Configurando o registro mx no bind9 Como alterar o caminho de instalação padrão do Notepad ++ no script silencioso / autônomo do Powershell