Последние несколько дней я провел, изучая несколько руководств по созданию сервера LDAP с включенным memberOf на полностью обновленной чистой установке Ubuntu Server 20.04.2, выполняя очистку между каждой попыткой.
Совсем недавно я пытался использовать Perl Module slapdconf (https://github.com/Evolveum/slapdconf).
Команды, которые я запускал, были:
sudo apt установить slapd ldap-utils
sudo apt установить libnet-ldap-perl libauthen-sasl-perl perl-doc
клон git https://github.com/Evolveum/slapdconf.git
компакт-диск slapdconf/
sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp slapd* /usr/local/bin/
sudo dpkg-перенастроить slapd
# создание mydomain.tld
Суффиксы списка sudo slapdconf
# подтверждено, что mydomain.tld является единственным суффиксом
sudo slapdconf add-module memberof
# Нет ошибок
sudo slapdconf add-overlay dc=mydomain,dc=tld memberof
# Нет ошибок
sudo slapdconf add-module refint
# Нет ошибок
sudo slapdconf add-overlay dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof владелец менеджера участников'
# Нет ошибок
После этого я настроил phpldapadmin, залогинился и создал cn=test,ou=groups,dc=mydomain,dc=tld и cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld и добавил Fred Bloggs в тестовое задание группа. тем не менее, работает ldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn memberof возвращает только dn, а не свойство memberOf.
Я устал делать это вручную, следуя различным вариантам https://blog.adimian.com/2014/10/15/how-to-enable-memberof-using-openldap/ тоже.
Пожалуйста, дайте мне знать, что мне не хватает, или предложите альтернативный сервер LDAP с работающим оверлеем memberOf.
Я видел несколько вопросов на разных форумах о том, как заставить memberOf работать, но ни одно из принятых решений, которые я видел, не сработало для меня, и все они предназначены для гораздо более старых версий Ubuntu.
Спасибо
Джо
