Я пытаюсь настроить OpenLDAP на сервере Debian 7.7.

Хотя базовая аутентификация, похоже, работает, я не могу получить "член"наложение для работы.

Будучи новичком в LDAP, все это член config мне кажется слишком сложным - несмотря на то, что я прочитал множество руководств ...

В моей текущей конфигурации я в основном следил за учебником на http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

Я говорю в основном, потому что пропустил шаг в "Создание базы данных LDAP". Причина в том, что я не могу создать свою базу данных, так как желаемый olcRootDN (cn=admin,dc=indunet,dc=it) уже занято. Он уже там сразу после установки slapd с помощью aptitude. Возможно, это остаток предыдущей установки, но я сделал aptitude purge slapd и даже удалил /var/lib/ldap/ каталог и убедился, что в нем больше нет файлов .ldif, поэтому я не знаю, почему cn=admin,dc=indunet,dc=it происходит от.

Итак, я попытался настроить уже существующую базу данных olcDatabase={1}hdb,cn=config таким образом (я добавил выделенную запись):

Для справки, родительская группа («база данных») имеет следующие атрибуты: (полноразмерный Вот)

Я вижу эту конфигурацию только при входе в систему с DN привязки cn=admin,cn=config. Я не могу добавлять туда пользователей / группы (наверное, потому, что это просто для настройки, верно?). Итак, я добавил несколько групп и пользователя, использующего DN cn=admin,dc=indunet,dc=it в phpLDAPadmin.

В Apache DS эта конфигурация выглядит так:

Я не уверен, если memberOf должен быть виден на этом экране (я так думаю), но в любом случае этот атрибут определенно не отправляется клиенту, который от него зависит.

Меня не удивит, если моя конфигурация полностью сломана, но я потратил 2 дня, пытаясь исправить это, и, честно говоря, у меня закончились идеи ...

Обновить

Прошло время, и я поигрался с LDAP, это мое новое текущее дерево: