多くのシナリオでは、特定のユーザーがどのグループに属しているかを迅速にクエリする必要があります。
memberOf
これは、そのような機能を提供するためです。member
グループ内の属性を通じて新しいユーザーが追加されると、OpenLDAP
ユーザーに属性が自動的に作成されmemberOf
、その値はグループの値になりますdn
。残念ながら、OpenLDAP
この機能はデフォルトでは有効になっていないため、関連する設定を通じて有効にする必要があります。現在のバージョンはミラー バージョンLDAP
です。bitnami/openldap:2.4.56
1. MemberOf を開く
1. memberOf を有効にする
1.1 構成のメンバーを作成する
# cat memberof.ldif
# 启用memberof
dn: cn=module{
0},cn=config
cn: module{
0}
objectClass: olcModuleList
objectclass: top
olcModuleload: memberof
olcModulePath: /opt/bitnami/openldap/lib/openldap
#新增用户支持memberof配置
dn: olcOverlay={
0}memberof,olcDatabase={
2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf
# cat refint1.ldif
dn: cn=module{
0},cn=config
add: olcmoduleload
olcmoduleload: refint
# cat refint2.ldif
dn: olcOverlay=refint,olcDatabase={
2