ateliers:serveurmail:slapo-memberof
Overlay meberOf
Cette surcouche permet de lister les groupes auxquels un compte appartient.
Cela permet de maintenir à jour le contenu de l'OU Groups en permetant d'ajouter l'utilisateur au groupe correspondant, mais aussi de savoir à quels groupe appartiens un objet grâce à un attribut memberOf, dynamiquement ajouté à l'objet.
Pour que cette surcouche fonctionne, il faut que l'attribut ``member`` des groupes respectent une syntaxe spécifique, ce qui n'est pas le cas du champ ``memberUid`` de l'Objet posixGroup
Avec la configuration ci-dessous, utilisant les valeurs par défaut - sauf exception - il est nécessaire que les groupes ait la catégorie ``groupOfnames``, ce qui va amener à légèrement modifier les groupes que nous utiliseront.
Configuration
- /usr/lib/local/lib/ldap/overlay/memberof.ldif
dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {1}memberof # Les seuls changements aux valeurs par défaut sont # l'activation de l'intégrité rérentielle, permettant # par exemple, d'ajouter un utilisateur à un groupe en # ajoutant un champ de type memberOf à son DN. # L'autre référence est utilisée si on essaye d'ajouter # un utilisateur à un grupe qui n'existe pas et inversement. dn: olcOverlay={1}memberof,olcDatabase={1}mdb,cn=config changetype: add objectClass: olcMemberOf olcOverlay: memberof olcMemberOfRefInt: TRUE olcMemberOfDangling: error
ateliers/serveurmail/slapo-memberof.txt · Dernière modification : 2018/06/28 15:02 de okhin