Aktivieren von memberOf und refint in OpenLDAP

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Aktivieren von memberOf und refint in OpenLDAP

Dieses Dokument beschreibt die saubere Aktivierung der Overlays memberOf und refint unter Debian/OpenLDAP.

Module prüfen

Prüfen, welche Module geladen sind
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(objectClass=olcModuleList)' olcModuleLoad

Datei: memberof-module.ldif

Modul memberof.la laden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-module.ldif

Datei: memberof-overlay.ldif

memberOf-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=memberof,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcMemberOf
olcOverlay: memberof
olcMemberOfRefInt: TRUE
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-overlay.ldif

Datei: refint-module.ldif

refint-Modul laden, damit Referenzen automatisch gepflegt werden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: refint.la
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-module.ldif

Datei: refint-overlay.ldif

refint-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=refint,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
olcOverlay: refint
olcRefintAttribute: member
olcRefintAttribute: memberUid
olcRefintAttribute: memberof
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-overlay.ldif

Dienst neu starten

Damit die Overlays aktiv werden
  • systemctl restart slapd

Kontrolle

memberOf prüfen
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=memberof)'
refint prüfen
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=refint)'

Funktionstest

Benutzer zu Gruppe hinzufügen
dn: cn=it,ou=groups,dc=it213,dc=int
changetype: modify
add: memberUid
memberUid: leroy
  • ldapmodify -x -H ldaps://ldap.it213.int -D cn=admin,dc=it213,dc=int -W -f add-group.ldif
Prüfen, ob der Benutzer jetzt memberOf enthält
  • ldapsearch -x -H ldaps://ldap.it213.int -b dc=it213,dc=int uid=leroy memberOf
Abgerufen von „http://wiki.ixheim.de/index.php?title=Aktivieren_von_memberOf_und_refint_in_OpenLDAP&oldid=65669