Aktivieren von memberOf und refint in OpenLDAP

Aus Xinux Wiki
Version vom 17. November 2025, 19:47 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Aktivieren von memberOf und refint in OpenLDAP

Dieses Dokument beschreibt die saubere Aktivierung der Overlays memberOf und refint unter Debian/OpenLDAP.

Module prüfen

Prüfen, welche Module geladen sind
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(objectClass=olcModuleList)' olcModuleLoad

Datei: memberof-module.ldif

Modul memberof.la laden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-module.ldif

Datei: memberof-overlay.ldif

memberOf-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=memberof,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcMemberOf
olcOverlay: memberof
olcMemberOfRefInt: TRUE
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f memberof-overlay.ldif

Datei: refint-module.ldif

refint-Modul laden, damit Referenzen automatisch gepflegt werden
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: refint.la
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-module.ldif

Datei: refint-overlay.ldif

refint-Overlay für Datenbank {1}mdb aktivieren
dn: olcOverlay=refint,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
olcOverlay: refint
olcRefintAttribute: member
olcRefintAttribute: memberUid
olcRefintAttribute: memberof
  • ldapmodify -Y EXTERNAL -H ldapi:/// -f refint-overlay.ldif

Dienst neu starten

Damit die Overlays aktiv werden
  • systemctl restart slapd

Kontrolle

memberOf prüfen
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=memberof)'
refint prüfen
  • ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(olcOverlay=refint)'

Funktionstest

Benutzer zu Gruppe hinzufügen
dn: cn=it,ou=groups,dc=it213,dc=int
changetype: modify
add: memberUid
memberUid: leroy
  • ldapmodify -x -H ldaps://ldap.it213.int -D cn=admin,dc=it213,dc=int -W -f add-group.ldif
Prüfen, ob der Benutzer jetzt memberOf enthält
  • ldapsearch -x -H ldaps://ldap.it213.int -b dc=it213,dc=int uid=leroy memberOf
Abgerufen von „http://wiki.ixheim.de/index.php?title=Aktivieren_von_memberOf_und_refint_in_OpenLDAP&oldid=65669