Вопросы Теги

Нарушение класса объекта LDAP: приписать ou, не позволенный в суффиксе?

Я чувствую Вашу боль.

Попытка это (это тестируется на Научном Linux 6.5, таким образом, это должно работать над OL также):

  • Установка серверы OpenLDAP: yum install openldap-servers openldap-clients)
  • запускаются slapd: service slapd start (и возможно chkconfig slapd on)
  • Создают пароли для cn=config и Ваш нормальный администраторский пользователь LDAP с slappasswd. Отметьте вывод этого.
  • Создают файл LDIF со следующим содержанием: 
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
replace: olcRootDN
olcRootDN: cn=admin,dc=your,dc=base,dc=com
-
replace: olcSuffix
olcSuffix: dc=your,dc=base,dc=com
  • значения для olcRootPW должны быть заменены выводом slappaswd Ваш отмеченный ранее.
  • Естественно, olcSuffix и olcRootDN должен быть адаптирован к Вашему новому основному DN.

  • Канал все это к серверу LDAP со следующей командой:

    ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

Afer, что, необходимо смочь соединиться и с [1 112] и с dc=your,dc=base,dc=com через LDAP.

2
задан 4 December 2012 в 09:29
1 ответ

Существует множество зависимостей для создания элементов, и сообщения об ошибках могут сбивать с толку, если вы не знакомы с концепцией. Объектный класс не обязательно dcObject для корневого узла базы данных, о чем можно догадаться, когда вы читаете несколько обучающих. Вместо этого оно должно соответствовать типу объекта: здесь для имени, начинающегося с ou = , это должно быть организационная единица . Я нашел эту информацию в этих таблицах . Далее, класс объекта определяет, какие свойства должны и могут быть добавлены в запись. Здесь организационная единица должна иметь запись ou: и не должна иметь записей ни dc: , ни o: . Таким образом, исправный init. Файл ldif выглядит так: 

dn: ou=webtool,o=myOrg,c=de
objectclass: organizationalUnit
ou: LDAP server for my webtool

dn: cn=ldapadmin,ou=webtool,o=myOrg,c=de
objectclass: organizationalRole
cn: ldapadmin

Примечание: на странице также говорится: «Хотя многие объектные классы не показывают ОБЯЗАТЕЛЬНЫХ атрибутов, вы должны (ой) следовать любой иерархии […], чтобы определить, так ли это на самом деле». Я думал, что это будет означать, что моя корневая запись должна будет содержать обязательные поля для c = и o = ( c: и o: ] соответственно), но это не так.

1
ответ дан 3 December 2019 в 13:04

Теги

Похожие вопросы