Ldap
添加 OpenLDAP Reverse Group Membership Maintenance 覆蓋後,如何更新現有對象的 memberOf 屬性?
這是這個問題的後續:我將memberof 覆蓋添加到現有的 OpenLDAP 2.4 伺服器。現在我想更新現有的使用者對象。
對於新的組成員資格,memberOf 屬性已正確更新。但是我有一堆不會自動更新的現有組。我可以從他們的組中刪除所有使用者並重新添加他們以確保這些條目是同步的。由於這是一個Univention 企業伺服器,當您修改 LDAP 時它會發揮很大的作用,所以我不想冒險破壞我的目錄。
有沒有辦法欺騙覆蓋來更新這些操作屬性?
只有在
memberOf您修改組中的成員時才會啟動覆蓋。因此,按照您的建議,“欺騙”它更新memberOf屬性的唯一方法確實是從他們的組中刪除所有使用者並重新添加它們。另一種方法是使用外部工具來同步組及其成員的條目。
您可以為此編寫自己的腳本 - 類似於“對於每個組,讀取成員,對於每個成員,執行 LDAP “修改”操作以向該成員條目的 memberOf 屬性“添加”一個值。
或者,可能更可靠的是,您可以使用LSC(LDAP 同步連接器)之類的工具,它幾乎已經完成了所有工作:您只需要配置所需的映射。LSC 的訣竅是使用相同的 LDAP 伺服器作為源和目標,並執行所有使用者以確保 memberOf 屬性包含通過在所有組中搜尋 member= 得到的組列表。LSC 網站上有一個教程可以做到這一點,有點過時了。