Ldap
啟用覆蓋成員 - 模組為空
我正在嘗試使用這篇文章為我的 ldap 啟用 memberof 覆蓋。唯一的區別是我使用的是自定義模式,而我使用的
objectClass是這個模式之外的模式。所以我的 ldif 看起來像這樣dn: cn=module,cn=config cn: module objectClass: olcModuleList olcModuleLoad: memberof olcModulePath: /usr/lib/ldap dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config objectClass: olcConfig objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: top olcOverlay: memberof olcMemberOfDangling: ignore olcMemberOfRefInt: TRUE olcMemberOfGroupOC: customGroup olcMemberOfMemberAD: member olcMemberOfMemberOfAD: memberOf當我使用這些命令添加 ldif 文件時(第 2 和第 3 來自文章)
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f /tmp/refint1.ldif sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /tmp/refint2.ldif一切都是在我的配置中創建的。但是疊加層的成員總是創建為空的。以 開頭的欄位沒有值
olcMemberOf...。當我使用 ldap 瀏覽器手動填寫這些欄位時,一切正常。但我需要它們由我的 ldif 文件填充。我在擰什麼?有任何想法嗎?
LDIF 格式指定每條記錄由空行分隔。 https://en.wikipedia.org/wiki/LDAP_Data_Interchange_Format#Content_Record_Format
olcOverlay: memberof和之間有一個空行的事實olcMemberOfDangling: ignore意味著該dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config行的結尾olcOverlay: memberof嘗試禁止該行並重新導入它。