Configuração LDIF mínima de sobreposição de encadeamento OpenLDAP 2.4

1

Quase não há informações sobre como as sobreposições de cadeia são configuradas no backend do OpenLDAP LDIF. Qual é a configuração mínima necessária?

    
por Alastair McCormack 25.06.2013 / 17:44

1 resposta

2

A única maneira de resolver isso é convertendo um arquivo de configuração de estilo antigo em estilo LDIF. Esta mostra é uma estrutura complexa que não está bem documentada.

A estrutura cria entradas do banco de dados LDAP no frontend para interceptar as respostas do referenciador.

Para complicar, uma validação de esquema está em conflito com os próprios requisitos de configuração do OpenLDAP (o olcDbURI não pode ser usado na primeira entrada). Para contornar isso, a modificação offline / direta deve ser feita, mas lembre-se de que a edição direta do LDIF com um editor de texto não é recomendável - Consulte Trabalhando com backend de configuração OpenLDAP 2.4 LDIF

Se você estiver no Ubuntu / Debian, certifique-se de carregar o módulo back_ldap - Cadeia do OpenLDAP não encontrado

  1. Crie "chainoverlay.ldif":

    dn: olcOverlay=chain,olcDatabase={-1}frontend,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcChainConfig
    olcOverlay: chain
    olcChainCacheURI: FALSE
    olcChainMaxReferralDepth: 1
    olcChainReturnError: TRUE
    
  2. Como root, importe indiretamente:

    # ldapadd -Y EXTERNAL -H ldapi:/// -f chainoverlay.ldif
    
  3. Crie "defaultldap.ldif":

    dn: olcDatabase=ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
    objectClass: olcLDAPConfig
    objectClass: olcChainDatabase
    olcDatabase: ldap
    
  4. Importe defaultldap.ldif off-line (para contornar a validação do esquema):

    # service slapd stop
    # slapadd -b cn=config -l defaultldap.ldif
    
  5. Corrigir uma entrada e permissões estranhas:

    # rm "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}over.ldif"
    # chown -R openldap:openldap "/etc/ldap/slapd.d/cn=config"
    
  6. Iniciar slapd:

    # service slapd start
    
  7. Crie uma configuração de interceptação de cadeia - chainedserver.ldif:

    dn: olcDatabase=ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
    objectClass: olcLDAPConfig
    objectClass: olcDatabaseConfig
    objectClass: olcConfig
    objectClass: top
    objectClass: olcChainDatabase
    olcDatabase: ldap
    olcDbURI: ldap://areferredserver.com
    
por 25.06.2013 / 17:44