Конфигурация Openfire LDAP для групп - PullRequest
0 голосов
/ 18 марта 2020

У меня есть LDAP, работающий с OpenFire, по крайней мере, для пользователей и аутентификации, но у меня возникают некоторые проблемы с тем, чтобы он видел членов моей группы.

Пример группы в нашей схеме LDAP (которая На основе IPA) выглядит следующим образом:

dn: cn=infrastructure,cn=groups,cn=accounts,dc=our,dc=net
member: uid=bretw,cn=users,cn=accounts,dc=our,dc=net
member: uid=bobs,cn=users,cn=accounts,dc=our,dc=net
:
objectClass: top
objectClass: groupofnames
objectClass: nestedgroup
objectClass: ipausergroup
objectClass: ipaobject
objectClass: posixgroup
cn: infrastructure
description: Infrastructure group
ipaUniqueId: <blah>
gidNumber: 9590000048

Настройки моей группы являются настройками по умолчанию, за исключением того, что я добавил групповой фильтр "(objectClass = ipausergroup)", чтобы отследить фактические группы и отфильтровать те, которые просто для индивидуальных пользователей. Я использую «cn = account, dc = our, d c=net» в качестве базового DN.

Что мне следует сделать, чтобы OpenFire 4.5.1 мог видеть наши группы? Он находит их, но говорит, что у каждого есть 0 членов, что, как мы знаем, не соответствует действительности.

1 Ответ

0 голосов
/ 18 марта 2020

Оказывается, использование анонимных входов не работает для заполнения групп. После установки DN администратора группы заполняются правильно.

...