Olá galera nao é diretamente para slack.. ok! se alguém puder me ajudar.. será de boa, caso contrário deixa quieto q a thread irá morrer. Obrigado!
alguém trabalha com Openldap? tenho uma base, e queria adicionar o overlay memberOf. porém nao estou conseguindo fazer as consultas de grupos de usuarios. adicionei ao final do slapd.conf . . . overlay memberof memberof-refint true memberof-dangling error memberof-group-oc posixGoup memberof-member-ad memberUid memberof-memberof-ad memberOf meus grupos seguem a classe posixGroup e ja tentei populá-los da seguintes formas: I - memberUid com apenas o login # vpn, grupos, dominio dn: cn=vpn,ou=grupos,dc=dominio cn: vpn gidNumber: 1033 memberUid: usuario1 memberUid: usuario2 memberUid: usuario3 objectClass: posixGroup objectClass: top II - memberUid com dn completo # vpn, grupos, dominio dn: cn=vpn,ou=grupos,dc=dominio cn: vpn gidNumber: 1033 memberUid: uid=usuario1,ou=usuarios,dc=dominio memberUid: uid=usuario2,ou=usuarios,dc=dominio memberUid: uid=usuario3,ou=usuarios,dc=dominio objectClass: posixGroup objectClass: top zero toda a base, adiciono o grupo vpn, e logo em seguida tento efetuar uma busca... # ldapsearch -x -LLL -b dc=dominio -D cn=admin,dc=dominio -W '(cn=usuario1)' member dn: uid=usuario1,ou=usuarios,dc=dominio Nao sei se estou esquecendo algo, ou passando batido... algum detalhe deve estar faltando... o que eu quero é que sejam listados todos os grupos de um usuário. e tb conferir se um usuario faz parte de um grupo determinado. Obrigado algumas das referencias utilizadas: http://rpm.pbone.net/index.php3/stat/45/idpl/12635479/numer/5/nazwa/slapo-memberof http://www.admin-linux.fr/?p=1453 http://stackoverflow.com/questions/1032351/how-to-write-ldap-query-to-test-if-user-is-member-of-a-group http://www.openldap.org/lists/openldap-technical/201002/msg00011.html Alisson _ -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
