在过去的几天里,我按照多个指南操作,在完全更新的全新安装的 Ubuntu Server 20.04.2 上创建启用了 memberOf 的 LDAP 服务器,并在每次尝试之间进行清除。
最近我尝试使用 Perl 模块slapdconf(https://github.com/Evolveum/slapdconf)。我运行的命令是:
sudo apt install slapd ldap-utils
sudo apt install libnet-ldap-perl libauthen-sasl-perl perl-doc
git clone https://github.com/Evolveum/slapdconf.git
cd slapdconf/
sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp slapd* /usr/local/bin/
sudo dpkg-reconfigure slapd
# creating mydomain.tld
sudo slapdconf list-suffixes
# confirmed mydomain.tld is the only suffix
sudo slapdconf add-module memberof
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld memberof
# No errors
sudo slapdconf add-module refint
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof member manager owner'
# No errors
完成此操作后,我配置了phpldapadmin、登录并创建了cn=test,ou=groups,dc=mydomain,dc=tldFred cn=Fred Bloggs,ou=people,dc=mydomain,dc=tldBloggs 并将其添加到test组中。但是,运行ldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn memberof仅返回 dn 而没有 memberOf 属性。
我已经厌倦了按照不同的方式手动完成这项工作https://www.adimian.com/blog/how-to-enable-memberof-using-openldap/也。
请有人告诉我我遗漏了什么,或者建议一个具有工作 memberOf 覆盖的替代 LDAP 服务器。
我在不同的论坛上看到过一些关于如何让 memberOf 工作的问题,但是我所见过的所有可接受的解决方案对我来说都没有用,而且它们都是针对旧版本的 Ubuntu。
谢谢乔
答案1
事实证明,我创建了错误类型的组,这就是为什么它memberOf从未被创建的原因。
在 PHPLDAPAdmin 中,创建子类型列表提供posixGroup,但这不是正确的选项。
稍后如果有人发现这个,您需要选择default,然后groupOfNames从大列表中选择。