Ubuntu 11.04 中的 OpenLDAP 成员 Overlay 配置
我在配置 OpenLDAP 服务器以启用 memberOf 覆盖时遇到严重问题。 我使用的是 Ubuntu 11.04 并从标准 apt-get 存储库安装了 slapd。 所有说明都涉及编辑 slapd.conf 文件,但我使用的是更高版本的 OpenLDAP,它使用动态配置而不是旧的静态文件。
我不确定文档是否没有更新,或者是否有一些我需要填写的配置文件?
I'm having serious trouble configuring my OpenLDAP server to have the memberOf overlay enabled.
I'm using Ubuntu 11.04 and installed my slapd from the standard apt-get repo.
All the instructions refer to editing the slapd.conf file, but I'm using the later version of OpenLDAP, which uses the dynamic configuration rather than the old static file.
I'm unsure whether the documentation is just not updated or if there is some configuration file I'm meant to be filling out?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
要使用动态配置启用叠加成员,请将以下内容作为要为其启用的数据库下的子条目添加到您的配置数据库中。在下面的示例中,将 X 和 Y 值替换为适合您的设置的值。
您可能还想研究引用完整性覆盖,以便在对象重命名时维护组成员身份。如果您没有设置它并且您重命名/移动对象,则该组仍将包含旧值。其作用是扫描 olcRefintAttribute 中列出的属性以查找正在更改的 DN,并使用新值更新该属性。确保您为它们设置了索引,否则您的性能将会下降。
To enable the memberof overlay using the dynamic config, add the following to your config database as a sub entry under the database that you want to enable it for. In the example below replace the X and Y values with what is right for your setup.
You may also want to look into the referential integrity overlay as well so that group memberships are maintained on object renames. If you don't have it setup and you rename/move an object the group will still contain the old value. What this will do is scan the attributes listed in olcRefintAttribute for the DN that is changing and update the attribute with the new value. Make sure you have indexes set on them or your performance will decrease.