그룹 업데이트 후 OpenLDAP memberOf 속성이 업데이트되지 않습니다.

그룹 업데이트 후 OpenLDAP memberOf 속성이 업데이트되지 않습니다.

Debian 7.1(OpenLDAP 2.4.31)에 OpenLDAP 설정이 있고 멤버 오버레이를 설정하려고 합니다. 내 구성은 인터넷의 많은 사이트에서 읽은 것과 같지만 여전히 작동하지 않습니다.

문제는 엔터티의 memberOf 속성이 그룹을 생성할 때만 업데이트되고 그룹을 수정하거나 삭제할 때는 업데이트되지 않는다는 것입니다. 실제로 이와 동일한 문제가 이전에 요청된 적이 있습니다.openldap 서버에서 역방향 그룹 멤버십 유지 관리를 어떻게 구성합니까? (의 멤버이다), 그런데 답변으로 체크해도 답변에서 유용한 정보를 찾을 수 없었습니다. (원작 포스터도 댓글대로 답변을 어떻게 못하겠어요...)

내 구성은 다음과 같습니다: cn=config/cn=module{0}.ldif

dn: cn=module{0}
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}memberof
structuralObjectClass: olcModuleList

모듈의 경우: cn=config/olcDatabase={1}hdb/olcOverlay={0}memberof.ldif

dn: olcOverlay={0}memberof
objectClass: olcMemberOf
objectClass: olcOverlayConfig
olcOverlay: {0}memberof
structuralObjectClass: olcMemberOf
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
olcMemberOfRefInt: TRUE

내가 추가하는 그룹:

dn: cn=test,ou=services,dc=x,dc=y
cn: test
objectClass: groupOfNames
objectClass: top
description: test group
member: cn=Almafa Teszt,ou=users,dc=x,dc=y

내가 실행하는 쿼리는 다음과 같습니다.

$ ldapsearch -LLL -h localhost -x -D cn=admin,dc=x,dc=y -b u=users,dc=x,dc=y -W  '(memberOf=cn=test,ou=services,dc=x,dc=y)' memberOf

따라서 문제는 속성을 쿼리하는 방법이 아니라 그룹을 수정하거나 제거한 후에도 검색 결과가 변경되지 않는다는 것입니다.

업데이트: Brian의 답변에 대해서는 다음 구성을 사용하여 refint 오버레이도 설정했습니다.

$ ldapsearch -LLL -b cn=module{0},cn=config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}memberof.la
olcModuleLoad: {2}refint

$ ldapsearch -LLL -b olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {1}refint
olcRefintAttribute: memberof member manager owner

그러나 오버레이 멤버를 고정하지도 않았고 자체적으로 작동하지도 않았습니다. 그룹 구성원의 이름을 수정했는데 그룹의 구성원 속성이 업데이트되지 않았습니다. 이 두 가지 문제가 관련될 수 있습니까?

답변1

설명하신 것과 같은 상황에서 디렉터리의 참조 무결성을 유지하는 데 도움이 되는 재정의 오버레이를 구성해야 할 수도 있습니다. 에 페이지가 있습니다.http://www.zarafa.com/wiki/index.php/OpenLDAP_referential_integrity이 오버레이를 설정하는 데 도움이 될 수 있습니다.

답변2

동일한 문제가 발생했습니다(설명한 것과 동일한 증상). 그래서 거기 olcRootDNdn: olcDatabase={1}hdb,cn=config(예를 들어) 추가하세요 olcRootDN: cn=admin,cn=config.

관련 정보