我正在运行OpenLDAP 2.4.31。基于Reverse Group Membership Maintenance:发生更改时,配置为触发更新对象类(默认是groupofNames)的条目的成员属性(默认部件)如何将成员覆盖的objectClass更改为groupOfUniqueNames
的覆盖的memberOf更新的属性(默认的memberOf)。
我想更改这些默认设置,因此覆盖图基于objectClass groupOfUniqueNames和属性uniqueMember。关于如何在文档中执行此操作,我没有发现任何提及,也没有在cn=config中找到任何默认设置;我必须在此添加什么设置才能进行所需的更改?
我已经根据this article将成员和参照完整性配置添加到cn=config。
使用以下命令更改memberof行为。我在这里展示了传统的slapd.conf配置的解决方案。
memberof-group-oc groupOfUniqueNames
memberof-member-ad uniqueMember
至于参照完整性,您可以使用的memberOf覆盖自己的设置要做到这一点,这是很容易:
memberof-refint true
对于CN =配置,你可能因此希望以下内容:
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: UniqueMember
www.schenkels.nl上提供的示例(您的链接)几乎可以帮助您。您可以附加以下的块dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config:
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
以上情况说明,你已经提到的默认值。应该可以将它们更改为您要使用的属性。查看member-of man page了解配置选项的说明。