OpenLDAP: memberof

S

Serow

0
Hi, nachdem TLS schonmal mit Pauken und Trompeten schief gegangen ist, dachte ich mir ich mach erstmal weiter - crypto wird dann später nochmal angegangen.

Was ich jetzt brauche ist eine Möglichkeit für Applikationen herauszufinden zu welchen Gruppen ein User gehört. Scheinbar kann das das Modul memberof leisten, welches einem User Account ein memerof Attribut geben und pflegen sollte.
Ich habe dazu auch diverse Anleitungen gefunden, aber - sonst würde ich hier ja nicht schreiben - funktionierts mal wieder nicht ^^

slapcat -b cn=config
Code: 
...
dn: olcOverlay={3}memberof,olcDatabase={2}bdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: {3}memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfNames
olcMemberOfMemberAD: member
olcMemberOfMemberOfAD: memberOf
structuralObjectClass: olcMemberOf
entryUUID: 62bee142-ba1e-1032-8938-bd94179aad42
creatorsName: cn=config
createTimestamp: 20130925110717Z
entryCSN: 20130925110717.899458Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20130925110717Z
...

Außerdem habe ich versucht dieses LDIF hinzuzufügen:

Code: 
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: memberof

Und was soll ich sagen ... Pauken und Trompeten eben ;)

Code: 
# ldapadd -D "cn=config" -W -f file.ldif
Enter LDAP Password:
adding new entry "cn=module,cn=config"
ldap_add: Other (e.g. implementation specific) error (80)
           additional info: <olcModuleLoad> handler exited with 1

Dementsprechend funktioniert das natürlich alles auch nicht ;) Kommt noch dazu, dass mit slapd bei Starten das hier zeigt:

Code: 
loaded module memberof
module memberof: null module registered

Das "null" irritiert mich da irgendwie ^^

Grüße
serow
 
Hallo Serow,

auch wenn Du kein Bock darauf hast, wirst Du um einen Purge & Reinstall Deiner LDAP-Pakete nicht drum herum kommen, die Fehlermeldung:

Code: 
ldap_add: Other (e.g. implementation specific) error (80)

sagt aus, dass die Pakete nicht korrekt installiert wurden, daher wirste nicht um ein Purge und Reinstall umherkommen, außer jemand hat eine andere Idee.

Edit: Denk dran, dass Du eine "saubere" Deinstallation Deiner slapd/Open LDAP-Pakete benötigst, sonst werden einige Dateien beibehalten und Du bekommst wieder Probleme bei der Installation/Einrichtung, gerade im Bereich der LDIF-Dateien etc.pp

Greetz
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben