ldap的一些问题

[ted423]

https://serverfault.com/questions/661291/ldap-uniquemember-attribute-not-recognised-in-linux

感觉文档里用的还是比较旧的，uniquemember 这块我查很多都是12年左右的信息，centos7默认搭出来的ldapserver不使用这个

我设置完之后一开始组是有成员的，后面莫名其妙就不见了。怎么刷用户都没实际项目权限

最后 Groups to user attribute value 写了cn似乎才正常。

另外印象里 doukuwiki 只要设了 userfilter groupfilter
就可以正常识别组成员

[witersen]

感谢反馈，方便加群吗，详细讨论下，最近精力不多，所以如果能讨论出更好的方案，我好尽早发版

[ted423]

感谢反馈，方便加群吗，详细讨论下，最近精力不多，所以如果能讨论出更好的方案，我好尽早发版

我这边非常少看Q,提这个issue主要是想如果有其他人遇到类似问题可以有个排查方向。
目前能用的话应该就ok,用的docker,主要关心的可能是之前一个svn版本的issue
主要问题在于 Groups to user attribute value
这块的截图显示跟我目前使用的ldap有非常大的不同。

[ted423]

还发发现一个问题，就是组成员不包含用户主要组。
例如ldap种 用户会有一个gid,这个是用户主要组。
dokuwiki里是这么配置的

(&(objectClass=posixGroup)(|(memberUid=%{uid})(gidNumber=%{gid})))

目前这里似乎没法配置

[ted423]

因为必须要填 group to user 那几个，我猜测可能没考虑 gidNumber