1
我需要在LDAP中添加memberOf功能。 我說這下面這個HOWTO:ldap memberOf Feature
www.redmine.org/projects/redmine/wiki/RedmineLDAP
我用了兩個LDIF文件
1.1。創建一個文件:
vim的〜/ memberof_add.ldif
下面的內容:
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib/ldap
olcModuleLoad: memberof
1.2。創建一個文件:
vim的〜/ memberof_config.ldif
下面的內容:
dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
1.3。加載它們。這將取決於你的OpenLDAP的配置,因此我們將提出一些可能性:
須藤ldapadd的-c -Y外部-H ldapi:/// -f memberof_add.ldif 須藤ldapadd的-c -Y外部-H ldapi: /// -f memberof_config.ldif
我搜索的結果通過:
用於slapcat -n0
...
dn: cn=module{1},cn=config
objectClass: olcModuleList
cn: module{1}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}memberof
structuralObjectClass: olcModuleList
entryUUID: a003c770-44e7-1034-923d-03c05c94b3e6
creatorsName: cn=admin,cn=config
createTimestamp: 20150209204027Z
entryCSN: 20150209204027.668960Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20150209204027Z
...
dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: {0}memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
structuralObjectClass: olcMemberOf
entryUUID: ac4d073a-44e7-1034-8da6-23aa1bbfe554
creatorsName: cn=admin,cn=config
createTimestamp: 20150209204048Z
entryCSN: 20150209204048.281615Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20150209204048Z
正如我可以看到,它的存在,但像
查詢(&(objectClass = posixAccount)(memberOf = cn = ldapredmine,ou = groups,dc = example,dc = com)) 不起作用。 我做錯了什麼?
增加了一個新的條目,但它仍然沒有顯示出來。我使用slapdadd添加了ldif文件。帶有ldapadd的命令不起作用,因爲不工作cn = admin,dc = config認證。 – 2015-02-09 22:23:30