OpenLDAP Overlay-Modul

Gespeichert von Erik Wegner am/um Fr, 23.12.2011 - 09:26
Body

Damit der OpenLDAP-Server anzeigen kann, in welchen Gruppen ein Benutzerobjekt enthalten ist (Attribut member-of), gibt es das Modul »overlay«.

Um dieses Modul unter OpenSUSE einzusetzen, müssen folgende Schritte im Verzeichnis /etc/openldap/slapd.d ausgefürt werden:

  1. Datei cn\=config/cn\=module\{0\}.ldif anlegen mit folgendem Inhalt:
    dn: cn=module{0}
    objectClass: olcModuleList
    cn: modulea{0}
    olcModulepath: /usr/lib/openldap/modules
    olcModuleload: {0}memberof.la
    structuralObjectClass: olcModuleList
  2. Datei cn\=config/olcDatabase\=\{1\}bdb/olcOverlay\=\{0\}memberof.ldif anlegen mit diesem Inhalt:
    dn: olcOverlay={0}memberof
    objectClass: olcMemberOf
    objectClass: olcOverlayConfig
    objectClass: olcConfig
    objectClass: top
    olcOverlay: {0}memberof
    structuralObjectClass: olcMemberOf
  3. Neustart des LDAP-Servers slapd: /etc/init.d/ldap restart
  4. Löschen und Neuzuordnen aller Mitglieder der »groupOfNames«-Objekte, um die automatische Zuordnung aufzubauen.

Die Module befinden sich bei openSUSE 11.4 im Verzeichnis /usr/lib/openldap/modules.

Quelle: http://forums.opensuse.org/english/get-technical-help-here/applications/425183-openldap-2-4-overlays-missing.html