Как изменить объект object overlass на groupOfUniqueNames

Question

Я запускаю OpenLDAP 2.4.31. На основе Reverse Group Membership Maintenance:

memberof оверлей обновляет атрибут (по умолчанию memberOf) всякий раз, когда происходят изменения атрибута членства (по умолчанию) член записей в объектный (по умолчанию groupOfNames) настроен для запуска обновления.

Я хотел бы изменить эти значения по умолчанию, так что наложение на основе Objectclass groupOfUniqueNames и атрибут uniqueMember. Я не нашел упоминания о том, как это сделать в документации, а также не нашел никаких настроек по умолчанию для этого в cn=config; какие настройки я должен добавить здесь, чтобы внести нужные изменения?

Я уже добавил конфигурацию элемента и ссылочной целостности в cn=config на основе this article.

Answer 1

Используйте следующее, чтобы изменить поведение элемента. Я показываю решение здесь для традиционной конфигурации slapd.conf.

memberof-group-oc groupOfUniqueNames 
memberof-member-ad uniqueMember 

Что касается ссылочной целостности, вы можете использовать собственные настройки в memberof наложения, чтобы сделать это, что гораздо проще:

memberof-refint  true 

Для сп = конфигурации, вы, вероятно, поэтому хочу следующее:

olcMemberOfRefInt: TRUE 
olcMemberOfGroupOC: groupOfUniqueNames 
olcMemberOfMemberAD: UniqueMember 

Answer 2

Пример, представленный на www.schenkels.nl (ваша ссылка), почти доставляет вас туда. Вы можете добавить следующие строки в блоке dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config:

olcMemberOfGroupOC: groupOfNames 
olcMemberOfMemberAD: member 
olcMemberOfMemberOfAD: memberOf 

Выше приведены значения по умолчанию, которые вы уже упомянули. Должно быть возможно изменить их на атрибуты, которые вы хотите использовать. Ознакомьтесь с описанием вариантов конфигурации member-of man page.