Tôi đã dành vài ngày qua để làm theo nhiều hướng dẫn cách tạo máy chủ LDAP có bật thành viên, trên bản cài đặt sạch được cập nhật đầy đủ của Ubuntu Server 20.04.2, xóa giữa mỗi lần thử.
Gần đây nhất tôi đã thử sử dụng Mô-đun Perl tátdconf (https://github.com/Evolveum/slapdconf).
Các lệnh tôi đã chạy là:
sudo apt cài đặt lapd ldap-utils
sudo apt cài đặt libnet-ldap-perl libauthen-sasl-perl perl-doc
git clone https://github.com/Evolveum/slapdconf.git
cd lapdconf/
Sudo cp ldap* /usr/local/bin/
sudo cp schema2ldif /usr/local/bin/
sudo cp tát* /usr/local/bin/
sudo dpkg-cấu hình lại tát
# tạo mydomain.tld
hậu tố danh sách sudo tátdconf
# đã xác nhận mydomain.tld là hậu tố duy nhất
thành viên mô-đun bổ sung sudo tátdconf
# Không có lỗi
Lớp phủ bổ sung sudo tátdconf dc=mydomain,dc=tld memberof
# Không có lỗi
sudo tátdconf bổ sung mô-đun refint
# Không có lỗi
lớp phủ bổ sung sudo tátdconf dc=mydomain,dc=tld refint olcRefintConfig 'olcRefintAttribute:memberof chủ sở hữu người quản lý thành viên'
# Không có lỗi
Sau khi làm điều này, tôi đã cấu hình phpldapadmin, đăng nhập và tạo cn=test,ou=groups,dc=mydomain,dc=tld và cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld và thêm Fred Bloggs vào kiểm tra tập đoàn. tuy nhiên, chạy ldapsearch -x -LLL -H ldap:/// -b "cn=Fred Bloggs,ou=people,dc=mydomain,dc=tld" dn thành viên chỉ trả về dn và không có thuộc tính memberOf.
Tôi cảm thấy mệt mỏi khi làm việc này một cách thủ công theo các biến thể khác nhau của https://blog.adimian.com/2014/10/15/how-to-enable-memberof-using-openldap/ quá.
Xin vui lòng ai đó có thể cho tôi biết những gì tôi đang thiếu hoặc đề xuất một máy chủ LDAP thay thế có lớp phủ memberOf đang hoạt động.
Tôi đã thấy một số câu hỏi trên các diễn đàn khác nhau xung quanh việc làm cho memberOf hoạt động, nhưng không có giải pháp nào được chấp nhận mà tôi thấy phù hợp với tôi và tất cả chúng đều dành cho các phiên bản Ubuntu cũ hơn nhiều.
Cảm ơn
Joe
