[server] 그룹 업데이트 후 OpenLDAP memberOf 속성이 업데이트되지 않습니다

데비안 7.1 (OpenLDAP 2.4.31)에 OpenLDAP 설정이 있고 오버레이 멤버를 설정하려고합니다. 내 구성은 인터넷을 통해 많은 사이트에서 읽은 것과 같지만 여전히 작동하지 않습니다.

문제는 엔터티의 memberOf 특성이 그룹을 만들 때만 업데이트되지만 그룹을 수정하거나 삭제할 때 업데이트되지 않는다는 것입니다. 실제로 동일한 문제가 여기 전에 한 번 제기되었습니다 . openldap 서버에서 리버스 그룹 멤버쉽 유지 관리를 어떻게 구성합니까? (memberOf) 이지만 답변으로 확인 된 경우에도 답변에서 사용 가능한 정보를 찾을 수 없습니다. (원래 포스터조차도 의견에 따라 답변으로 아무것도 할 수 없었습니다 …)

내 구성은 다음과 같습니다. cn = config / cn = module {0} .ldif

dn: cn=module{0}
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}memberof
structuralObjectClass: olcModuleList

그리고 모듈의 경우 : cn = config / olcDatabase = {1} hdb / olcOverlay = {0} memberof.ldif

dn: olcOverlay={0}memberof
objectClass: olcMemberOf
objectClass: olcOverlayConfig
olcOverlay: {0}memberof
structuralObjectClass: olcMemberOf
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
olcMemberOfRefInt: TRUE

내가 추가 한 그룹 :

dn: cn=test,ou=services,dc=x,dc=y
cn: test
objectClass: groupOfNames
objectClass: top
description: test group
member: cn=Almafa Teszt,ou=users,dc=x,dc=y

내가 실행하는 쿼리 :

$ ldapsearch -LLL -h localhost -x -D cn=admin,dc=x,dc=y -b u=users,dc=x,dc=y -W  '(memberOf=cn=test,ou=services,dc=x,dc=y)' memberOf

따라서 문제는 속성을 쿼리하는 방법과 관련이 없지만 그룹을 수정하거나 제거한 후에는 검색 결과가 변경되지 않습니다.

업데이트 : Brian의 답변에 관해서는 다음 구성으로 리 핀트 오버레이도 설정했습니다.

$ ldapsearch -LLL -b cn=module{0},cn=config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}memberof.la
olcModuleLoad: {2}refint

$ ldapsearch -LLL -b olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {1}refint
olcRefintAttribute: memberof member manager owner

그러나 오버레이 멤버를 수정하거나 자체적으로 작동하지 않았습니다. 그룹 구성원의 이름을 수정해도 그룹의 구성원 속성이 업데이트되지 않았습니다. 이 두 가지 문제가 관련 될 수 있습니까?



답변

리 핀트 오버레이를 구성해야하는 것처럼 들리는데, 이는 설명한 것과 같은 상황에서 디렉토리의 참조 무결성을 유지하는 데 도움이됩니다. http://www.zarafa.com/wiki/index.php/OpenLDAP_referential_integrity 에이 오버레이 설정에 도움이 될 수 있는 페이지 가 있습니다.


답변

동일한 문제가 발생했습니다 (설명한 것과 동일한 증상). 그것은 우리가 누락 된 밝혀졌다 olcRootDN우리에 dn: olcDatabase={1}hdb,cn=config따라서 추가 기능 (예를 들어) olcRootDN: cn=admin,cn=config가.


답변