informatique:reseau:ldap:memberof

Ceci est une ancienne révision du document !

Module MemberOf

Ce module est incompatible avec une synchronisation syncrepl. Dans ce contexte, il est conseillé d'utiliser le module dynlist en remplacement.

Dans les faits, ce module peut fonctionner avec une synchronisation syncrepl, en outre, en cas de redémarrage d'un serveur esclave, si celui-ci synchronise des changements au niveau de groupes, les modifications sur les attributs dynamiques des membres ne seront pas faites automatiquement. Il faudra alors attendre la prochaine modification du groupe pour que l'attribut dynamique soit mis à jour sur tous les membres. De la même manière, en cas de synchronisation d'un serveur esclave avec une base vide, les attributs dynamiques ne seront pas alimentés.

Installation

Il faut d'abord charger les modules memberof et refint :

  • Créer le fichier /tmp/load-modules.ldif : 
    dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof
olcModuleLoad: refint
  • Jouer ce LDIF via ldapmodify : 
    ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-modules.ldif
# Ou :
ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-modules.ldif

Il faut ensuite activer ces modules pour votre database :

  • Créer le fichier /tmp/config-modules.ldif : 
    dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: posixGroup
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf

dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {1}refint
olcRefintAttribute: memberof member manager owner uniqueMember
  • Jouer ce LDIF avec ldapadd : 
    ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-modules.ldif
# Ou :
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-modules.ldif
Toutes les inclusions d'utilisateurs faite à des groupes avant l'activation de ces modules ne seront pas pris en compte.
  • informatique/reseau/ldap/memberof.1578480830.txt.gz
  • Dernière modification : 2020/01/08 10:53
  • de bn8