Ich habe die letzten paar Tage damit verbracht, mehrere Anleitungen zum Erstellen eines LDAP-Servers mit aktiviertem memberOf zu befolgen, auf einer vollständig aktualisierten Neuinstallation von Ubuntu Server 20.04.2, und zwischen jedem Versuch eine Bereinigung durchgeführt.
Zuletzt habe ich versucht, das Perl-Modul zu verwenden slapdconf(https://github.com/Evolveum/slapdconf). Die Befehle, die ich ausgeführt habe, waren:
sudo apt install slapd ldap-utils
sudo apt install libnet-ldap-perl libauthen-sasl-perl perl-doc
git clone https://github.com/Evolveum/slapdconf.git
cd slapdconf/
sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp slapd* /usr/local/bin/
sudo dpkg-reconfigure slapd
# creating mydomain.tld
sudo slapdconf list-suffixes
# confirmed mydomain.tld is the only suffix
sudo slapdconf add-module memberof
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld memberof
# No errors
sudo slapdconf add-module refint
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof member manager owner'
# No errors
Nachdem ich dies getan hatte, habe ich es konfiguriert phpldapadmin, mich angemeldet, Fred Bloggs erstellt cn=test,ou=groups,dc=mydomain,dc=tldund cn=Fred Bloggs,ou=people,dc=mydomain,dc=tldzur testGruppe hinzugefügt. Beim Ausführen wird jedoch ldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn memberofnur der DN und keine MemberOf-Eigenschaft zurückgegeben.
Ich habe versucht, dies manuell zu tun, indem ich verschiedene Varianten vonhttps://www.adimian.com/blog/how-to-enable-memberof-using-openldap/zu.
Kann mir bitte jemand sagen, was ich übersehe, oder einen alternativen LDAP-Server mit funktionierendem MemberOf-Overlay vorschlagen?
Ich habe in verschiedenen Foren einige Fragen dazu gesehen, wie man memberOf zum Laufen bekommt, aber keine der allgemein akzeptierten Lösungen hat bei mir funktioniert und sie beziehen sich alle auf viel ältere Versionen von Ubuntu.
Danke, Joe
Antwort1
Es stellte sich heraus, dass ich den falschen Gruppentyp erstellt hatte, weshalb memberOfsie nie erstellt wurde.
In PHPLDAPAdmin bietet die Liste „Untergeordneten Typ erstellen“ dies an posixGroup, aber das ist nicht die richtige Option.
Wer dies später findet, muss es auswählen defaultund dann groupOfNamesaus der großen Liste auswählen.