OpenLDAP Overlay-Modul

Damit der OpenLDAP-Server anzeigen kann, in welchen Gruppen ein Benutzerobjekt enthalten ist (Attribut member-of), gibt es das Modul »overlay«.

Um dieses Modul unter OpenSUSE einzusetzen, müssen folgende Schritte im Verzeichnis /etc/openldap/slapd.d ausgefürt werden:

1. Datei cn\=config/cn\=module\{0\}.ldif anlegen mit folgendem Inhalt:

   dn: cn=module{0}
   objectClass: olcModuleList
   cn: modulea{0}
   olcModulepath: /usr/lib/openldap/modules
   olcModuleload: {0}memberof.la
   structuralObjectClass: olcModuleList

2. Datei cn\=config/olcDatabase\=\{1\}bdb/olcOverlay\=\{0\}memberof.ldif anlegen mit diesem Inhalt:

   dn: olcOverlay={0}memberof
   objectClass: olcMemberOf
   objectClass: olcOverlayConfig
   objectClass: olcConfig
   objectClass: top
   olcOverlay: {0}memberof
   structuralObjectClass: olcMemberOf

3. Neustart des LDAP-Servers slapd: /etc/init.d/ldap restart
4. Löschen und Neuzuordnen aller Mitglieder der »groupOfNames«-Objekte, um die automatische Zuordnung aufzubauen.

Die Module befinden sich bei openSUSE 11.4 im Verzeichnis /usr/lib/openldap/modules.

Quelle: http://forums.opensuse.org/english/get-technical-help-here/applications/425183-openldap-2-4-overlays-missing.html