Я пытаюсь заставить openLDAP работать с пользователями, группами и участниками.Кто-нибудь знает хороший учебник, который может иметь и пример файла LDIF (включая пользователей и группы) и некоторые примеры запросов ldapsearch для использования для проверки работоспособности, которая покажет, в какие группы входит пользователь?Это один из лучших ресурсов, которые я нашел: https://devopsideas.com/planning-of-ldap-dit-structure-and-config-of-overlays-access-ppolicy/.
У меня проблемы с тем, чтобы заставить вещи работать, поэтому было бы здорово найти учебник, который, как известно, работает, чтобы я мог проверить своинастроить.У кого-нибудь есть хорошие предложения?
Я запускаю openLDAP в докере, используя этот образ: https://github.com/osixia/docker-openldap
Я выполнил шаги по добавлению оверлея memberOf по ссылке, указанной выше,а затем добавил группу с участником пользователя, но запрос ldap (например, приведенный ниже) не возвращает никаких результатов memberOf.
ldapsearch -x -D cn=admin,dc=example,dc=com -w admin -b dc=example,dc=com -h 127.0.0.1 uid=john memberOf
Я ожидаю увидеть что-то вроде этого:
dn: cn=john,ou=users,dc=example,dc=com
memberOf: cn=admingroup,ou=groups,dc=example,dc=com
Но я только что получил ответ от dn, и нет информации о пользователе:
dn: cn=john,ou=users,dc=example,dc=com
Вот моя информация о версии openLDAP:
ldapsearch: @(#) $OpenLDAP: ldapsearch (Ubuntu) (Oct 23 2018 13:01:47) $
Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
(LDAP library: OpenLDAP 20445)