informatique:reseau:ldap:memberof

Ceci est une ancienne révision du document !


Module MemberOf

Il faut d'abord charger les modules memberof et refint :

  • Créer le fichier /tmp/load-modules.ldif :
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: memberof
    olcModuleLoad: refint
  • Jouer ce LDIF via ldapmodify :
    ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-modules.ldif

Il faut ensuite activer ces modules pour votre database :

  • Créer le fichier /tmp/config-modules.ldif :
    dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
    objectClass: olcConfig
    objectClass: olcMemberOf
    objectClass: olcOverlayConfig
    objectClass: top
    olcOverlay: memberof
    olcMemberOfDangling: ignore
    olcMemberOfRefInt: TRUE
    olcMemberOfGroupOC: posixGroup
    olcMemberOfMemberAD: uniqueMember
    olcMemberOfMemberOfAD: memberOf
    
    dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
    objectClass: olcConfig
    objectClass: olcOverlayConfig
    objectClass: olcRefintConfig
    objectClass: top
    olcOverlay: {1}refint
    olcRefintAttribute: memberof member manager owner uniqueMember
  • Jouer ce LDIF avec ldapadd :
    ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-modules.ldif
Toutes les inclusions d'utilisateurs faite à des groupes avant l'activation de ces modules ne seront pas pris en compte.
  • informatique/reseau/ldap/memberof.1455877994.txt.gz
  • Dernière modification : 2016/02/19 10:33
  • de bn8