certo
para compilar o slapd usei o mesmo slackBuild do openldap-client porém alterei o configure http://slackware.mirrors.pair.com/slackware64-13.37/source/n/openldap-client/ ./configure \ --prefix=/usr \ --libdir=/usr/lib${LIBDIRSUFFIX} \ --localstatedir=/var/lib \ --sysconfdir=/etc \ --mandir=/usr/man \ --with-cyrus-sasl \ --with-tls \ --with-readline \ --with-threads \ --enable-debug \ --enable-syslog \ --enable-dynamic \ --enable-local \ --enable-proctitle \ --disable-static \ --enable-shared \ --enable-slapd \ --disable-slurpd \ --enable-memberof \ removi o existente openldap-client e instalei o novo "openldap" rc.slapd #!/bin/sh # # /etc/rc.d/rc.slapd # # start/stop/status of the OpenLDAP server. # # To make OpenLDAP start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.slapd # case "$1" in 'start') /usr/libexec/slapd -f /etc/openldap/slapd.conf -u openldap ;; 'stop') kill -15 `cat /var/run/slapd.pid` ;; 'status') STAT=`ps -C slapd -o pid= | wc -l` if [ ${STAT} -ge 1 ] ; then echo "slapd is running..." else echo "slapd is not running" fi ;; *) echo "usage $0 start|stop|status" ;; esac slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args modulepath /usr/lib/openldap moduleload memberof.la authz-regexp "gidNumber=0\\\+uidNumber=0,cn=peercred,cn=external,cn=auth" "cn=Manager,dc=example,dc=com" database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /var/lib/ldap checkpoint 256 5 index objectClass eq index uid eq,sub overlay memberof ----------------------------------------------------------------------------- cat exemplo.ldif dn: dc=example,dc=com objectclass: domain dc: example dn: ou=Group,dc=example,dc=com objectclass: organizationalUnit ou: Group dn: ou=People,dc=example,dc=com objectclass: organizationalUnit ou: People dn: uid=test1,ou=People,dc=example,dc=com objectclass: account uid: test1 dn: cn=testgroup,ou=Group,dc=example,dc=com objectclass: groupOfNames cn: testgroup member: uid=test1,ou=People,dc=example,dc=com ---------------------------------------------------------------------------- aqui vai depender dos locais q vc esta usando como repositorio dos dados. rm -rf /var/lib/ldap/* slapadd -l exemplo.ldif slapindex -v chown -R openldap:openldap /var/lib/ldap/* chown -R openldap:openldap /etc/openldap a consulta era aquela ldapsearch -LL -x -b dc=example,dc=com "(uid=test1)" memberOf se pedir usuario cn=Manager,dc=example,dc=com" senha dificil: secret ;) Alisson Ceolin _____________________ ________________________________ De: Psycho Mantys <[email protected]> Para: [email protected] Enviadas: Quinta-feira, 15 de Março de 2012 10:56 Assunto: Re: [slack-users] overlay memberOf openldap Em 14 de março de 2012 22:14, Alisson Ceolin <[email protected]> escreveu: > sim, groupOfnames > > pois eh.. até agora nao compreendi bem a essencia.. isso se é realmente > conforme descrio em: > > http://www.linuxquestions.org/questions/linux-server-73/ldap-cannot-enable-attribute-memberof-927443/ > > pensei ser algo mais automático, mas conforme descrito.. nao > se eu tiver q atualizar na mao tanto o usuario quanto o grupo.. para que o > overlay? > assim que tiver um tempo, vou pesquisar mais um pouco. > > att > > > Alisson Ceolin ######################################################################################################################## Nesse post tem um monte de coisas que o pessoal diz, mas segundo a documentação oficial, é como você esta pensando mesmo. Então, coloca ai o seu ldif e o seu arquivo de configuração, pode ser? -- Mi blog eres su blog: https://psychomantys.wordpress.com @psycho_mantys : http://twitter.com/psycho_mantys http://www.slackware.com U.L. : 450347 Fnord -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
