Tôi đã kích hoạt lớp phủ refint và memberof với OpenLDAP 2.4.57, nhưng khi tôi tạo một groupOfNames, tôi nhận được một memberof_value_modify .. không thành công err=32 lỗi. Tôi cũng đã bật syncprov với một phụ tùng.
Tôi đang làm gì sai?
bổ sung nhóm
$ ldapadd -W -x -D cn=admin,dc=mydomain,dc=tld << EOF
dn: cn=mygroup,ou=groups,dc=mydomain,dc=tld
đối tượngClass: hàng đầu
đối tượngClass: groupOfNames
cn: nhóm của tôi
thành viên: cn=myüser,ou=members,dc=mydomain,dc=tld
EOF
nhật ký lỗi
tát: conn=132979 op=1: memberof_value_modify DN="cn=myüser,ou=members,dc=mydomain,dc=tld" add memberOf="cn=mygroup,ou=groups,dc=mydomain,dc=tld" không thành công lỗi = 32
tát: <= bdb_equality_candidates: (memberOf) không được lập chỉ mục
cấu hình
$ Sudo ldapsearch -Y BÊN NGOÀI -H ldapi:/// -b cn=module{0},cn=config
dn: cn=mô-đun{0},cn=config
đối tượngClass: olcModuleList
cn: mô-đun{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}syncprov
olcModuleLoad: {2}memberof
olcModuleLoad: {3}tinh chỉnh lại
$ sudo ldapsearch -Y NGOẠI TỆ -H ldapi:/// -b olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
đối tượngClass: olcConfig
đối tượngClass: olcMemberOf
objectClass: olcOverlayConfig
đối tượngClass: hàng đầu
olcOverlay: thành viên của
olcMemberOfDangling: bỏ qua
olcMemberOfRefInt: ĐÚNG
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: thành viên
olcMemberOfMemberOfAD:: bWVtYmVyT2Yg
$ sudo ldapsearch -Y NGOẠI TỆ -H ldapi:/// -b olcOverlay={2}refint,olcDatabase={1}hdb,cn=config
dn: olcOverlay={2}refint,olcDatabase={1}hdb,cn=config
đối tượngClass: olcConfig
objectClass: olcOverlayConfig
đối tượngClass: olcRefintConfig
đối tượngClass: hàng đầu
olcOverlay: {2}tinh chỉnh lại
olcRefintAttribute: thành viên của chủ sở hữu quản lý thành viên
