更新

更新

我正在尝试在 Debian 7.7 服务器上设置 OpenLDAP。

虽然基本身份验证似乎有效,但我无法获得“成员“覆盖即可工作。

作为 LDAP 新手,所有这些成员配置对我来说似乎过于复杂 - 尽管已经阅读了大量教程......

在我目前的配置中大多按照以下教程进行操作http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

我说大部分,是因为我跳过了“创建 LDAP 数据库“部分。原因是,我无法创建我的数据库,因为所需的 olcRootDN ( cn=admin,dc=indunet,dc=it) 已被占用。slapd使用安装后,它已经存在aptitude。也许它是以前安装的遗留问题,但我确实这样做了,aptitude purge slapd甚至删除了/var/lib/ldap/目录并确保周围没有更多的 .ldif 文件,所以我不知道为什么cn=admin,dc=indunet,dc=it会出现这种情况。

因此,我尝试通过这种方式配置预先存在的数据库olcDatabase={1}hdb,cn=config(我添加了突出显示的条目): 在此处输入图片描述

作为参考,父组(“数据库”)具有以下属性:( 在此处输入图片描述 全尺寸这里

仅当使用绑定 DN 登录时,我才能看到此配置cn=admin,cn=config。我无法在那里添加用户/组(可能是因为那只是为了配置,对吧?)。所以我使用 phpLDAPadmin 中的 DN 添加了一些组和一个用户cn=admin,dc=indunet,dc=it

在 Apache DS 中,该配置如下所示:

在此处输入图片描述

我不确定是否memberOf应该在这个屏幕上可见(我猜是的),但无论如何,该属性肯定是不是被发送给依赖它的客户端。

如果我的配置完全损坏了,我不会感到惊讶,但我花了两天时间尝试解决这个问题,老实说,我已经没有什么主意了……

更新

随着时间的推移,我对 LDAP 进行了各种尝试,这是我当前的新树: 在此处输入图片描述

答案1

我猜,您不太了解 memberof 是如何工作的。

http://www.openldap.org/doc/admin24/guide.html#Reverse%20Group%20Membership%20Maintenance

您应该在“cn=users,dc=indunet,dc=it”中创建 cn=Udo 作为 inetOrgPerson,然后应该在“cn=groups,dc=indunet,dc=it”中创建 cn=plainuser 作为 groupOfMembers 或 groupOfUniqueMembers,然后应该向 cn=plainuser,cn=groups,dc=indunet,dc=it 添加“Member”或“UniqueMember”属性。

之后,您将在“cn=Udo,cn=users,dc=indunet,dc=it”中获得“MemberOf”属性。

另外,提醒一下,该属性通常是隐藏的。要看到该属性,您必须启用操作属性的显示。

相关内容