지난 며칠 동안 Ubuntu Server 20.04.2를 완전히 업데이트하고 시도할 때마다 제거하면서 memberOf가 활성화된 LDAP 서버를 생성하는 방법을 안내하는 여러 방법을 따라갔습니다.
가장 최근에 저는 Perl 모듈 slapdconf(https://github.com/Evolveum/slapdconf). 내가 실행한 명령은 다음과 같습니다.
sudo apt install slapd ldap-utils
sudo apt install libnet-ldap-perl libauthen-sasl-perl perl-doc
git clone https://github.com/Evolveum/slapdconf.git
cd slapdconf/
sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp slapd* /usr/local/bin/
sudo dpkg-reconfigure slapd
# creating mydomain.tld
sudo slapdconf list-suffixes
# confirmed mydomain.tld is the only suffix
sudo slapdconf add-module memberof
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld memberof
# No errors
sudo slapdconf add-module refint
# No errors
sudo slapdconf add-overlay dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof member manager owner'
# No errors
이 작업을 수행한 후 Fred Bloggs를 구성 phpldapadmin하고 로그인하여 cn=test,ou=groups,dc=mydomain,dc=tld그룹 에 추가했습니다 . 그러나 실행하면 dn만 반환되고 memberOf 속성은 반환되지 않습니다.cn=Fred Bloggs,ou=people,dc=mydomain,dc=tldtestldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn memberof
나는 다양한 변형을 수동으로 수행하는 데 지쳤습니다.https://www.adimian.com/blog/how-to-enable-memberof-using-openldap/도.
누군가 내가 누락된 부분을 알려주거나 memberOf 오버레이가 작동하는 대체 LDAP 서버를 제안해 주세요.
나는 memberOf를 작동시키는 것과 관련하여 여러 포럼에서 몇 가지 질문을 보았지만 내가 본 솔루션 중 어느 것도 나에게 효과적이지 않았으며 모두 훨씬 이전 버전의 Ubuntu에 대한 것입니다.
고마워요 조
답변1
제가 잘못된 유형의 그룹을 만들고 있었던 것으로 밝혀졌고, 이것이 바로 그룹 memberOf이 만들어지지 않은 이유입니다.
PHPLDAPAdmin에서는 하위 유형 목록 생성이 제공되지만 posixGroup이는 올바른 옵션이 아닙니다.
default나중에 이 항목을 찾는 사람은 을 선택한 다음 groupOfNames큰 목록에서 선택해야 합니다 .