个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我已经尝试了 2 天不让 openldap 的 memberof overlay 工作并给出一些实际结果。我的数据库配置:
database bdb
suffix "dc=example,dc=net"
checkpoint 1024 15
rootdn "cn=root,dc=exmple,dc=net"
rootpw {SSHA}stuffffffff
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay memberof
然后
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
重启slapd并创建测试用户和测试组。然后ldap搜索看结果:
[root@sso openldap]# ldapsearch -W -H ldapi:/// "(uid=test123)" -b dc=example,dc=net memberOf
Enter LDAP Password:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=net> with scope subtree
# filter: (uid=test123)
# requesting: memberOf
#
# search result
search: 3
result: 0 Success
# numResponses: 1
并且仍然没有显示 memberof 属性。根据 openldap 文档,它应该就是这么简单——将 overlay memberof 添加到 slapd.conf 中,它应该可以工作。任何的想法?谢谢。
最佳答案
我知道这是一个旧线程,但也许这会对其他人有所帮助。我是一个新手,最近在 Openldap 2.4.31 (Ubuntu 14.04 LTS) 服务器上安装并使用了 memberOf overlay。我学到的最重要的事情是:
自 OpenLDAP 2.3 版以来,配置是使用目录信息树动态完成的 (OLC),可选择使静态 slapd.conf 方法过时。使用它。
将 memberof 和 refint 叠加层添加为 explained here
编辑:请记住,此叠加层适用于(以及其他)groupOfNames ObjectClass 而不适用于标准 posixGroup 对象类。
关于overlay - 即使有新条目,ldap memberof overlay 也根本不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32948835/
27
4
0
我很困惑 member和 memberOf属性。 假设我有一个名为“ABX”的组,该组具有以下属性值: 成员(member):cn="foo", OU="Groups" 成员:cn="test", O
在我的库中,我使用仅在一处定义的相同方法query 来扩展类型Database 和Transaction。 如果我尝试使用@memberof Database和@memberof Transactio
我们有一个 LDAP,其中包含许多遵循此模式的组: Acme-MyApp-ABC-Admin Acme-MyApp-ABC-Bottlewasher Acme-MyApp-ABC-Cook Acme-
我目前正尝试在 C++ 中执行 LDAP 查询以获取给定用户的 memberOf 属性。我编写了一个函数,如果它们仅在一组中,则可以成功获取该属性。问题是,当他们在多个组中时,它只返回第一个。当我在
我有一个有效的解决方案,但我很确定有一种资源密集度较低的方法,因为当前的解决方案涉及执行查询以获取组成员,然后进行查询以获取每个用户的信息。 这是我的代码: DirectoryEntry root =
我正在阅读 Drools 6.4.0 documentation .我不确定是否理解 contains 和 memberof 运算符之间的区别:两者都适用于集合,似乎唯一的区别是 contains 期
我正在尝试在 Apache 目录中模拟 Active Directory 的 memberOf 属性。我已将 memberOf 的以下条目添加到我的 LDIF 文件中: dn: m-oid=1.3.6
我只需要用户所属组的 commonName。 DirectoryEntry user = new DirectoryEntry("LDAP://cn=myuser...."); foreach(str
我是 Powershell 的新手,在使用 Get-ADUser 和 GetADComputer cmdlet 时遇到问题。 我正在尝试使用 Get-ADComputer 和 Get-ADUser 从
我想要创建一个动态 MS365 组,我只想应用以下动态规则 user.memberof -any (group.objectId -in ['objectID1','objectID2']) 当经过d
我想要创建一个动态 MS365 组,我只想应用以下动态规则 user.memberof -any (group.objectId -in ['objectID1','objectID2']) 当经过d
我实际上正在构建一个使用 Spring 处理 LDAP 的应用程序 ( http://projects.spring.io/spring-ldap/ ) 我在尝试修改 memberOf 属性时遇到一些
我正在尝试访问用户是使用 Microsoft Graph API 的成员的组。我遇到了一个问题,因为我认为我的权限设置正确,但是,当我登录应用程序时,我收到消息: AADSTS90093: Calli
我目前正在发现 eclipse 中的 javascript 支持。我感到惊讶/困惑的事情之一是大纲管理。 我在网上读到(当然理解“stackoverflow”;))我应该在方法上添加 @membero
这个问题连续第二天让我抓狂。所以,问题是:我正在尝试将“memberOf”属性用于“组织”,而谷歌结构化数据工具显示存在错误: Error: Page contains property "membe
我的 dynlist/dyngroup 和 memberof 覆盖都在 openldap 中正常工作,但我无法让 memberof 显示通过 dyngroup 覆盖添加用户的组。 有谁知道如何让它工作
我已经尝试了 2 天不让 openldap 的 memberof overlay 工作并给出一些实际结果。我的数据库配置: database bdb suffix "dc=exampl
我使用的 AD 设置具有存储为(多个)安全组成员的用户。 我正在使用读取用户的 memberof 属性的软件来计算访问权限。 在 AD Explorer 中,我可以看到用户的 memberof 属性显
我想找到属于某个 OU 中某个组的所有用户,因此我的过滤器看起来像这样: (&(objectClass=user)(memberOf=*OU=something,OU=yep,DC=dev,DC=lo
我应该指出我正在使用 VSCode 作为我的 IDE 问题 如何记录一个 @typedef 使其成为 @namespace 的成员? (我对 @module 或其他 JSDoc 标签持开放态度来实现这
我是一名优秀的程序员,十分优秀!