我试图在Debian 7.7服务器上设置OpenLDAP。

虽然基本身份validation似乎工作，我不能让“成员”覆盖工作。

作为LDAP新手，所有的成员configuration对我来说似乎都过于复杂 – 尽pipe已经阅读了大量的教程。

在我目前的configuration中，我大多遵循http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

• Fedora 21 pam_sssauthentication失败 – 权限被拒绝
• Linux AD集成，使用Windows Server 2012 DC时无法login
• 如何解决“login工作站”限制域控制器通过LDAP停止身份validation
• PAM与LDAP并为本地用户添加一个例外
• 基于LDAP组成员资格的Apache用户authentication不起作用

我主要说，因为我跳过了“ 创buildLDAP数据库 ”一节中的步骤。 原因是，我无法创build我的数据库，因为所需的olcRootDN（ cn=admin,dc=indunet,dc=it ）已经被使用。 在使用aptitude安装slapd后，它已经在那儿了。 也许这是从以前的安装遗留下来的，但我做了aptitude purge slapd ，甚至删除了/var/lib/ldap/目录，确保没有更多.ldif文件，所以我不知道为什么cn=admin,dc=indunet,dc=it来自。

所以，我试着用这种方式configuration预先存在的数据库olcDatabase={1}hdb,cn=config （我已经添加了突出显示的条目）：

作为参考，父组（“数据库”）具有以下属性： （全尺寸在这里 ）

只有使用绑定DN cn=admin,cn=configlogin时才能看到此cn=admin,cn=config 。 我不能添加用户/组（可能是因为这只是configuration，对吧？）。 所以我添加了几个组和一个用户使用DN cn=admin,dc=indunet,dc=it在phpLDAPadmin中。

在Apache DS中，configuration看起来像这样：

我不确定memberOf是否应该在这个屏幕中可见（我猜是这样），但无论如何，这个属性肯定不会被发送到依赖它的客户端。

如果我的configuration完全被破坏，我不会感到惊讶，但我花了2天的时间来解决这个问题，并诚实地用完了想法…

更新

随着时间的推移，我玩弄了LDAP，这是我新的当前树：