« предыдущая тема следующая тема »
Страницы: [1]

Автор Тема: Отслеживание изменений адреса имени пользователе в группе  (Прочитано 12103 раз)

elms

  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Отслеживание изменений адреса имени пользователе в группе
« : 09 Декабрь 2016, 10:29:26 »
Егор, день добрый! Это снова я :)
Вопрос следующий.
Когда мы добавляем пользователя в группу, в атрибуте member проставляется его DN, например cn=Test,dc=users and computers,dc=local
После переноса пользователя в другой каталог, информация в атрибуте member не изменяется.
Как сделать так, чтобы ldap отслеживал перенос пользователя и автоматически перезаписывал актуальный атрибут member?
В ldapAdmin это происходит автоматически, но в данном случае использование этой утилиты не разумно.
Спасибо!)
Записан

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: Отслеживание изменений адреса имени пользователе в группе
« Ответ #1 : 10 Декабрь 2016, 08:22:37 »
Здравствуйте!
Если речь идёт об OpenLDAP и под "переносом пользователя  в другой каталог" подразумевается операция modrdn, то можно попробовать наложение refint -- оно как раз для этого предназначено.

Егор
Записан

elms

  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Отслеживание изменений адреса имени пользователе в группе
« Ответ #2 : 12 Декабрь 2016, 13:03:11 »
Да, спасибо Егор, это именно то.
Пытался подключить refint
Код: [Выделить]
dn: olcOverlay=refint,olcDatabase={2}bdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {1}refint
olcRefintAttribute: memberВылазит ошибка:
Код: [Выделить]
adding new entry "olcOverlay=refint,olcDatabase={2}bdb,cn=config"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #2 invalid per syntaxПроблема в отсутствии модулей динамической загрузки, так?
Ибо папки ldap в директории /usr/lib нету.
Почитал статью, написано, что модули должны быть при установке приложения.
Сейчас руками я не смогу их подключить?
Записан

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: Отслеживание изменений адреса имени пользователе в группе
« Ответ #3 : 13 Декабрь 2016, 00:16:09 »
Цитата: elms от 12 Декабрь 2016, 13:03:11
Проблема в отсутствии модулей динамической загрузки, так?
Судя по всему, да.

Цитата: elms от 12 Декабрь 2016, 13:03:11
Ибо папки ldap в директории /usr/lib нету.
Расположение директорий с бинарниками и модулями зависит от дистрибутива ОС. Проще всего посмотреть, где лежат модули, в файле установочного пакета Вашего дистрибутива (deb, rpm и т.п.).

Цитата: elms от 12 Декабрь 2016, 13:03:11
Почитал статью, написано, что модули должны быть при установке приложения.
Сейчас руками я не смогу их подключить?

Модули подключить можно в любой момент путём добавления или модификации записи cn=module{0},cn=config. См. здесь.

Егор
Записан

elms

  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Отслеживание изменений адреса имени пользователе в группе
« Ответ #4 : 13 Декабрь 2016, 09:59:26 »
Спасибо большое Егор.
Да, Вы совершено правы, модули падают в папку usr/lib64/openldap.
Модули не подгружались поскольку в параметру olcModulePath путь был usr/lib/ldap
Проблема решена, смог подгрузить refint.la
Настроил отслеживание по полю member :)
Записан
Страницы: [1]
« предыдущая тема следующая тема »