我正在尝试在 Debian 7.7 服务器上设置 OpenLDAP。

虽然基本身份验证似乎有效，但我无法获得“成员“覆盖即可工作。

作为 LDAP 新手，所有这些成员配置对我来说似乎过于复杂 - 尽管已经阅读了大量教程......

在我目前的配置中大多按照以下教程进行操作http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

我说大部分，是因为我跳过了“创建 LDAP 数据库“部分。原因是，我无法创建我的数据库，因为所需的 olcRootDN ( cn=admin,dc=indunet,dc=it) 已被占用。slapd使用安装后，它已经存在aptitude。也许它是以前安装的遗留问题，但我确实这样做了，aptitude purge slapd甚至删除了/var/lib/ldap/目录并确保周围没有更多的 .ldif 文件，所以我不知道为什么cn=admin,dc=indunet,dc=it会出现这种情况。

因此，我尝试通过这种方式配置预先存在的数据库olcDatabase={1}hdb,cn=config（我添加了突出显示的条目）：

作为参考，父组（“数据库”）具有以下属性：（ 全尺寸这里）

仅当使用绑定 DN 登录时，我才能看到此配置cn=admin,cn=config。我无法在那里添加用户/组（可能是因为那只是为了配置，对吧？）。所以我使用 phpLDAPadmin 中的 DN 添加了一些组和一个用户cn=admin,dc=indunet,dc=it。

在 Apache DS 中，该配置如下所示：

我不确定是否memberOf应该在这个屏幕上可见（我猜是的），但无论如何，该属性肯定是不是被发送给依赖它的客户端。

如果我的配置完全损坏了，我不会感到惊讶，但我花了两天时间尝试解决这个问题，老实说，我已经没有什么主意了……

更新

随着时间的推移，我对 LDAP 进行了各种尝试，这是我当前的新树：