Поддержка обратной поддержки членства в группах для OpenLDAP 2.3 - PullRequest
Новая
       11

Поддержка обратной поддержки членства в группах для OpenLDAP 2.3

0 голосов
/ 16 июня 2011

У меня есть некоторые сомнения по поводу темы openldap.

Я работаю с группами в ldap и мне нужно спросить пользователей определенной группы.

Я читал это, когда выспросить, вы можете фильтровать только по имени поля и значение этого.И есть способ, которым, когда вы добавляете пользователя в группу, а также добавляете элемент поля в группу объектов, добавляется поле memberOf к объекту person.Это называется «Обратное обслуживание членства в группах».

Я понимаю, что мне нужно загрузить модуль в openldap, таким образом, «moduleload memberof.la», но openldap не может его найти.

IЯ видел в интернете пакет для установки этого модуля до версии 2.4.

Мой вопрос: поддерживает ли OpenFire версия 2.3 эту функциональность?

Я использую:

Centos Linux ia3 2.6.18-194.32.1.el5 # 1 SMP Ср 5 января 17:53:09 EST 2011 i686 i686 i386 GNU / Linux.

Установленные пакеты Имя: openldap Arch: i386 Версия:2.3.43 Выпуск: 12.el5_6.7 Размер: 593 k Репо: установлено

С уважением

Ответы [ 2 ]

0 голосов
/ 13 января 2012

Работает ли вышеуказанное с OpenLDAP 2.3.Я не удивлюсь тому, что он не работал без ручной компиляции.

Первый метод cn = config используется по умолчанию с OpenLDAP 2.4. Перекрытие memberof поставляется с OpenLDAP 2.4, с OpenLDAP 2.3 его нельзя добавить, поскольку библиотека модулейотсутствует.

См. http://www.openldap.org/doc/admin24/appendix-changes.html

Установка пакета OpenLDAP2.4 в centos 5 не будет работать.Различная среда сборки и версия glibc.

Вероятно, вы можете попробовать fedora для OpenLDAP 2.4 для обновления до Centos 6

0 голосов
/ 06 августа 2011

Существует определенный каталог, из которого Openldap будет использовать для загрузки модулей.Это вариант конфигурации, который вы можете найти.Обычно вам не нужно этого делать, так как большинство модулей статически компилируются в Openldap.Все, что я сделал (используя метод cn = config, а не slapd.conf), добавил подпункт olcOverlayConfig под моим объектом базы данных, и это сработало. 

dn: olcOverlay={1}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: {1}memberof
...