openldap: dynlist als memberof-Ersatz
Hallo, wir würden gerne eine Nextcloud an unseren LDAP anbinden. Problem: Nextcloud hätte gerne das "memberof"-Overlay aktiviert. Wär ja soweit kein Problem, wenn wir nicht das "syncrepl" aktiv hätten, um den LDAP über die Standorte zu replizieren. "membeof" und "syncrepl" beissen sich. Als Ersatz wird "dynlist" vorgeschlagen, aber ich finde irgendwie im Netz nichts brauchbares, um das umzusetzen. Hat sowas schon mal jemand hier gemacht? Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
On 29.09.21 11:46, Daniel Spannbauer wrote:
wir würden gerne eine Nextcloud an unseren LDAP anbinden.
Problem: Nextcloud hätte gerne das "memberof"-Overlay aktiviert.
Wär ja soweit kein Problem, wenn wir nicht das "syncrepl" aktiv hätten, um den LDAP über die Standorte zu replizieren. "membeof" und "syncrepl" beissen sich.
Als Ersatz wird "dynlist" vorgeschlagen, aber ich finde irgendwie im Netz nichts brauchbares, um das umzusetzen.
Hat sowas schon mal jemand hier gemacht?
Nein, noch nicht, steht bei mir vermutlich nächstes Jahr auf der Liste. https://www.mail-archive.com/openldap-technical@openldap.org/msg26066.html sollte in die richtige Richtung führen. Ansonsten sind bei openldap viele sinnvollen Config- Schnipsel in den Test- Suites vorhanden. Viele Grüße Ulf
Am Wed, 29 Sep 2021 11:46:41 +0200 schrieb Daniel Spannbauer <ds@marco.de>:
Hallo,
wir würden gerne eine Nextcloud an unseren LDAP anbinden.
Problem: Nextcloud hätte gerne das "memberof"-Overlay aktiviert.
Wär ja soweit kein Problem, wenn wir nicht das "syncrepl" aktiv hätten, um den LDAP über die Standorte zu replizieren. "membeof" und "syncrepl" beissen sich.
Als Ersatz wird "dynlist" vorgeschlagen, aber ich finde irgendwie im Netz nichts brauchbares, um das umzusetzen.
Hat sowas schon mal jemand hier gemacht?
Ja,, habe ich schon öfter gemacht. moduleload memberof moduleload dynlist include /etc/openldap/schema/dyngroup.schema https://www.openldap.org/doc/admin25/ Bedenke, OpenLDAP hat jetzt Version 2.5, es gibt also etliche Änderungen. -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E
Am 9/29/21 um 3:05 PM schrieb Dieter Klünter:
Am Wed, 29 Sep 2021 11:46:41 +0200 schrieb Daniel Spannbauer <ds@marco.de>: Ja,, habe ich schon öfter gemacht.
moduleload memberof moduleload dynlist include /etc/openldap/schema/dyngroup.schema
https://www.openldap.org/doc/admin25/
Bedenke, OpenLDAP hat jetzt Version 2.5, es gibt also etliche Änderungen.
Hmm, dachte, das memberof-Overlay geht nicht, wenn man per syncrepl repliziert. Oder hat sich das mit 2.5 geändert? Gruß Daniel
-- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
Am Wed, 29 Sep 2021 16:25:25 +0200 schrieb Daniel Spannbauer <ds@marco.de>:
Am 9/29/21 um 3:05 PM schrieb Dieter Klünter:
Am Wed, 29 Sep 2021 11:46:41 +0200 schrieb Daniel Spannbauer <ds@marco.de>: Ja,, habe ich schon öfter gemacht.
moduleload memberof moduleload dynlist include /etc/openldap/schema/dyngroup.schema
https://www.openldap.org/doc/admin25/
Bedenke, OpenLDAP hat jetzt Version 2.5, es gibt also etliche Änderungen.
Hmm, dachte, das memberof-Overlay geht nicht, wenn man per syncrepl repliziert. Oder hat sich das mit 2.5 geändert?
Bei 2.5 hat sich so vieles geändert, diese Frage ging aber vor einiger Zeit auch über die openldap Mailingliste. https://lists.openldap.org/hyperkitty/list/openldap-devel@openldap.org/ Gruß -Dieter
-- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
-- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E
Am Wed, 29 Sep 2021 19:31:15 +0200 schrieb Dieter Klünter <dieter@dkluenter.de>:
Am Wed, 29 Sep 2021 16:25:25 +0200 schrieb Daniel Spannbauer <ds@marco.de>:
Am 9/29/21 um 3:05 PM schrieb Dieter Klünter:
Am Wed, 29 Sep 2021 11:46:41 +0200 schrieb Daniel Spannbauer <ds@marco.de>: Ja,, habe ich schon öfter gemacht.
moduleload memberof moduleload dynlist include /etc/openldap/schema/dyngroup.schema
https://www.openldap.org/doc/admin25/
Bedenke, OpenLDAP hat jetzt Version 2.5, es gibt also etliche Änderungen.
Hmm, dachte, das memberof-Overlay geht nicht, wenn man per syncrepl repliziert. Oder hat sich das mit 2.5 geändert?
Bei 2.5 hat sich so vieles geändert, diese Frage ging aber vor einiger Zeit auch über die openldap Mailingliste. https://lists.openldap.org/hyperkitty/list/openldap-devel@openldap.org/
man slapo-dynlist(5) sagt auch noch einiges zu dem Thema. Wie überhaupt alle Manual Pages zu OpenLDAP sehr hilfreich sind, z.B. man slapd.conf(5) -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E
man slapo-dynlist(5) sagt auch noch einiges zu dem Thema. Wie überhaupt alle Manual Pages zu OpenLDAP sehr hilfreich sind, z.B. man slapd.conf(5)
-Dieter
"Note that slapo-memberOf is not compati- ble with syncrepl based replication, and should not be used in a repli- cated environment. An alternative is to use slapo-dynlist to emulate slapo-memberOf behavior." MemberOf geht also schonmal nicht. Wo jetzt der Unterschied bei der dynlist zwischen 2.4 und 2.5 ist, muss ich noch rausfinden. Btw: Die man-pages helfen nicht oft weiter, haben die Leute im LDAP-Chat auch erst zugegeben. Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
Am Wed, 29 Sep 2021 16:25:25 +0200 schrieb Daniel Spannbauer <ds@marco.de>:
Am 9/29/21 um 3:05 PM schrieb Dieter Klünter:
Am Wed, 29 Sep 2021 11:46:41 +0200 schrieb Daniel Spannbauer <ds@marco.de>: Ja,, habe ich schon öfter gemacht.
moduleload memberof moduleload dynlist include /etc/openldap/schema/dyngroup.schema
https://www.openldap.org/doc/admin25/
Bedenke, OpenLDAP hat jetzt Version 2.5, es gibt also etliche Änderungen.
Hmm, dachte, das memberof-Overlay geht nicht, wenn man per syncrepl repliziert. Oder hat sich das mit 2.5 geändert?
Ein Nachtrag noch zu meiner vorhergehenden E-Mail: https://lists.openldap.org/hyperkitty/list/openldap-technical@openldap.org/ Da ich ja nun nicht mehr in die OpenLDAP Entwicklung aktiv eingebunden bin, habe ich wenig zu sagen. Ich kann also nur mit Links aushelfen. Gruß -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E
participants (3)
-
Daniel Spannbauer -
Dieter Klünter -
Ulf Volmer