Aktivieren von memberOf und refint in OpenLDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Um was geht es? = ;Dieses Dokument zeigt, wie man unter Debian das memberOf-Overlay und das refint-Overlay korrekt aktiviert. ;memberOf ergänzt automatis…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Aktivieren von memberOf und refint in OpenLDAP = |
| − | + | ;Dieses Dokument beschreibt die saubere Aktivierung der Overlays memberOf und refint unter Debian/OpenLDAP. | |
| − | ;Dieses Dokument | ||
| − | |||
| − | |||
= Module prüfen = | = Module prüfen = | ||
| − | ; | + | ;Prüfen, welche Module geladen sind |
*ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(objectClass=olcModuleList)' olcModuleLoad | *ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(objectClass=olcModuleList)' olcModuleLoad | ||
| − | = | + | = Datei: memberof-module.ldif = |
| − | ; | + | ;Modul memberof.la laden |
| − | + | <pre> | |
dn: cn=module{0},cn=config | dn: cn=module{0},cn=config | ||
changetype: modify | changetype: modify | ||
add: olcModuleLoad | add: olcModuleLoad | ||
olcModuleLoad: memberof.la | olcModuleLoad: memberof.la | ||
| − | + | </pre> | |
| − | = | + | *ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-module.ldif |
| − | ; | + | |
| − | + | = Datei: memberof-overlay.ldif = | |
| + | ;memberOf-Overlay für Datenbank {1}mdb aktivieren | ||
| + | <pre> | ||
dn: olcOverlay=memberof,olcDatabase={1}mdb,cn=config | dn: olcOverlay=memberof,olcDatabase={1}mdb,cn=config | ||
changetype: add | changetype: add | ||
| Zeile 28: | Zeile 27: | ||
olcOverlay: memberof | olcOverlay: memberof | ||
olcMemberOfRefInt: TRUE | olcMemberOfRefInt: TRUE | ||
| − | + | </pre> | |
| + | |||
| + | *ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-overlay.ldif | ||
| − | = refint- | + | = Datei: refint-module.ldif = |
| − | ;refint | + | ;refint-Modul laden, damit Referenzen automatisch gepflegt werden |
| − | + | <pre> | |
dn: cn=module{0},cn=config | dn: cn=module{0},cn=config | ||
changetype: modify | changetype: modify | ||
add: olcModuleLoad | add: olcModuleLoad | ||
olcModuleLoad: refint.la | olcModuleLoad: refint.la | ||
| − | + | </pre> | |
| + | |||
| + | *ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-module.ldif | ||
| − | = refint- | + | = Datei: refint-overlay.ldif = |
| − | ; | + | ;refint-Overlay für Datenbank {1}mdb aktivieren |
| − | + | <pre> | |
dn: olcOverlay=refint,olcDatabase={1}mdb,cn=config | dn: olcOverlay=refint,olcDatabase={1}mdb,cn=config | ||
changetype: add | changetype: add | ||
| Zeile 50: | Zeile 53: | ||
olcRefintAttribute: memberUid | olcRefintAttribute: memberUid | ||
olcRefintAttribute: memberof | olcRefintAttribute: memberof | ||
| − | + | </pre> | |
| + | |||
| + | *ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-overlay.ldif | ||
= Dienst neu starten = | = Dienst neu starten = | ||
| − | ; | + | ;Damit die Overlays aktiv werden |
*systemctl restart slapd | *systemctl restart slapd | ||
| Zeile 64: | Zeile 69: | ||
= Funktionstest = | = Funktionstest = | ||
| − | ;Benutzer zu | + | ;Benutzer zu Gruppe hinzufügen |
| − | + | <pre> | |
dn: cn=it,ou=groups,dc=it213,dc=int | dn: cn=it,ou=groups,dc=it213,dc=int | ||
changetype: modify | changetype: modify | ||
add: memberUid | add: memberUid | ||
memberUid: leroy | memberUid: leroy | ||
| − | + | </pre> | |
| + | |||
| + | *ldapmodify -x -H ldaps://ldap.it213.int -D cn=admin,dc=it213,dc=int -W -f add-group.ldif | ||
| − | ; | + | ;Prüfen, ob der Benutzer jetzt memberOf enthält |
*ldapsearch -x -H ldaps://ldap.it213.int -b dc=it213,dc=int uid=leroy memberOf | *ldapsearch -x -H ldaps://ldap.it213.int -b dc=it213,dc=int uid=leroy memberOf | ||
Aktuelle Version vom 17. November 2025, 19:47 Uhr
Aktivieren von memberOf und refint in OpenLDAP
- Dieses Dokument beschreibt die saubere Aktivierung der Overlays memberOf und refint unter Debian/OpenLDAP.
Module prüfen
- Prüfen, welche Module geladen sind
- ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(objectClass=olcModuleList)' olcModuleLoad
Datei: memberof-module.ldif
- Modul memberof.la laden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la
- ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-module.ldif
Datei: memberof-overlay.ldif
- memberOf-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=memberof,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcMemberOf
olcOverlay: memberof
olcMemberOfRefInt: TRUE
- ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-overlay.ldif
Datei: refint-module.ldif
- refint-Modul laden, damit Referenzen automatisch gepflegt werden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: refint.la
- ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-module.ldif
Datei: refint-overlay.ldif
- refint-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=refint,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
olcOverlay: refint
olcRefintAttribute: member
olcRefintAttribute: memberUid
olcRefintAttribute: memberof
- ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-overlay.ldif
Dienst neu starten
- Damit die Overlays aktiv werden
- systemctl restart slapd
Kontrolle
- memberOf prüfen
- ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=memberof)'
- refint prüfen
- ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=refint)'
Funktionstest
- Benutzer zu Gruppe hinzufügen
dn: cn=it,ou=groups,dc=it213,dc=int changetype: modify add: memberUid memberUid: leroy
- ldapmodify -x -H ldaps://ldap.it213.int -D cn=admin,dc=it213,dc=int -W -f add-group.ldif
- Prüfen, ob der Benutzer jetzt memberOf enthält
- ldapsearch -x -H ldaps://ldap.it213.int -b dc=it213,dc=int uid=leroy memberOf