私はここ数日、Ubuntu Server 20.04.2 の完全に更新されたクリーン インストールで、memberOf が有効になっている LDAP サーバーを作成するための複数のガイドに従い、試行ごとにパージを行ってきました。
最近、Perlモジュールslapdconf(翻訳元:)。実行したコマンドは次のとおりです。
sudo apt install slapd ldap-utils
sudo apt install libnet-ldap-perl libauthen-sasl-perl perl-doc
git clone https://github.com/Evolveum/slapdconf.git
cd slapdconf/
sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp slapd* /usr/local/bin/
sudo dpkg-reconfigure slapd
# creating mydomain.tld
sudo slapdconf list-suffixes
# confirmed mydomain.tld is the only suffix
sudo slapdconf add-module memberof
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld memberof
# No errors
sudo slapdconf add-module refint
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof member manager owner'
# No errors
これを行った後、 を設定しphpldapadmin、ログインして を作成しcn=test,ou=groups,dc=mydomain,dc=tld、cn=Fred Bloggs,ou=people,dc=mydomain,dc=tldFred Bloggs をtestグループに追加しました。ただし、 を実行すると、ldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn memberofdn のみが返され、memberOf プロパティは返されません。
私はこれを手動で行うのに疲れました。https://www.adimian.com/blog/how-to-enable-memberof-using-openldap/あまりにも。
何が足りないのか教えていただくか、memberOf オーバーレイが機能する代替の LDAP サーバーを提案してください。
memberOf を機能させることに関して、さまざまなフォーラムでいくつかの質問を見ましたが、私が見た受け入れられた解決策はどれも機能せず、それらはすべて Ubuntu のかなり古いバージョン向けでした。
ありがとう、ジョー
答え1
結局、間違ったタイプのグループを作成していたため、グループmemberOfが作成されなかったことが判明しました。
PHPLDAPAdmin では、子タイプの作成リストが提供されますposixGroupが、これは正しいオプションではありません。
後でこれを見つけた人は、 を選択しdefault、groupOfNames大きなリストから選択する必要があります。