我正在尝试使用这篇文章为我的ldap启用成员覆盖。 唯一的区别是,我正在使用一个自定义模式,我正在使用这个模式的一个objectClass 。 所以我的ldif看起来像这样
dn: cn=module,cn=config cn: module objectClass: olcModuleList olcModuleLoad: memberof olcModulePath: /usr/lib/ldap dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config objectClass: olcConfig objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: top olcOverlay: memberof olcMemberOfDangling: ignore olcMemberOfRefInt: TRUE olcMemberOfGroupOC: customGroup olcMemberOfMemberAD: member olcMemberOfMemberOfAD: memberOf
当我用这些命令添加ldif文件(第二和第三篇文章)
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f /tmp/refint1.ldif sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /tmp/refint2.ldif
一切都在我的configuration中创build。 但叠加成员始终是空的。 没有以olcMemberOf...开头的字段的值。 当我用ldap浏览器手动填充这些字段时,一切正常。 但我需要他们填写我的ldif文件。
我在干什么? 有任何想法吗?
LDIF格式指定每个logging由空行分隔。 https://en.wikipedia.org/wiki/LDAP_Data_Interchange_Format#Content_Record_Format
在olcOverlay: memberof和olcMemberOfDangling: ignore之间有一个空行的事实意味着dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config以olcOverlay: memberof行olcOverlay: memberof
试着压制这条线并重新导入它。