Автор Тема: Отслеживание изменений адреса имени пользователе в группе (Прочитано 17432 раз)

elms · « : 09 Декабрь 2016, 10:29:26 »

Егор, день добрый! Это снова я

Вопрос следующий.
Когда мы добавляем пользователя в группу, в атрибуте member проставляется его DN, например cn=Test,dc=users and computers,dc=local
После переноса пользователя в другой каталог, информация в атрибуте member не изменяется.
Как сделать так, чтобы ldap отслеживал перенос пользователя и автоматически перезаписывал актуальный атрибут member?
В ldapAdmin это происходит автоматически, но в данном случае использование этой утилиты не разумно.
Спасибо!)

egor · « **Ответ #1 :** 10 Декабрь 2016, 08:22:37 »

Здравствуйте!
Если речь идёт об OpenLDAP и под "переносом пользователя в другой каталог" подразумевается операция modrdn, то можно попробовать наложение refint -- оно как раз для этого предназначено.

Егор

elms · « **Ответ #2 :** 12 Декабрь 2016, 13:03:11 »

Да, спасибо Егор, это именно то.
Пытался подключить refint

Код: [Выделить]

dn: olcOverlay=refint,olcDatabase={2}bdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {1}refint
olcRefintAttribute: member

Вылазит ошибка:

Код: [Выделить]

adding new entry "olcOverlay=refint,olcDatabase={2}bdb,cn=config"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #2 invalid per syntax

Проблема в отсутствии модулей динамической загрузки, так?
Ибо папки ldap в директории /usr/lib нету.
Почитал статью, написано, что модули должны быть при установке приложения.
Сейчас руками я не смогу их подключить?

egor · « **Ответ #3 :** 13 Декабрь 2016, 00:16:09 »

Цитата: elms от 12 Декабрь 2016, 13:03:11

Проблема в отсутствии модулей динамической загрузки, так?

Судя по всему, да.

Цитата: elms от 12 Декабрь 2016, 13:03:11

Ибо папки ldap в директории /usr/lib нету.

Расположение директорий с бинарниками и модулями зависит от дистрибутива ОС. Проще всего посмотреть, где лежат модули, в файле установочного пакета Вашего дистрибутива (deb, rpm и т.п.).

Цитата: elms от 12 Декабрь 2016, 13:03:11

Почитал статью, написано, что модули должны быть при установке приложения.
Сейчас руками я не смогу их подключить?

Модули подключить можно в любой момент путём добавления или модификации записи cn=module{0},cn=config. См. здесь.

Егор

elms · « **Ответ #4 :** 13 Декабрь 2016, 09:59:26 »

Спасибо большое Егор.
Да, Вы совершено правы, модули падают в папку usr/lib64/openldap.
Модули не подгружались поскольку в параметру olcModulePath путь был usr/lib/ldap
Проблема решена, смог подгрузить refint.la
Настроил отслеживание по полю member

Форум проекта Pro-LDAP.ru

Новости:

Автор Тема: Отслеживание изменений адреса имени пользователе в группе (Прочитано 17432 раз)

elms

Отслеживание изменений адреса имени пользователе в группе

egor

Re: Отслеживание изменений адреса имени пользователе в группе

elms

Re: Отслеживание изменений адреса имени пользователе в группе

egor

Re: Отслеживание изменений адреса имени пользователе в группе

elms

Re: Отслеживание изменений адреса имени пользователе в группе