Действительно ли Ваше достояние является общественным? или просто локальный (т.е. google.com по сравнению с mycompany.local)
Сколько общедоступных адресов Вы имеете?
Другое решение состояло бы в том, чтобы установить некоторый обратный прокси на Вашем веб-сервере mydomain.com, и если клиент пытается достигнуть server.mydomain.com, запрос передается к apache/svn серверу.
Кроме того, прокси мог обработать ssl и разгрузить веб-сервер.
РЕДАКТИРОВАНИЕ:
mydomain.com = DNS запись для Вашего общедоступного IP-адреса server.mydomain.com = CNAME для mydomain.com
Передайте (PAT) на Вашем маршрутизаторе:
<public ip>:80/tcp => to the old webserver
<public ip>:8080/tcp => to the new webserver.
server.mydomain.com = DNS запись для Вашего вторичного IP-адреса.
И в случае необходимости, передайте/откройте port80/tcp на маршрутизаторе/брандмауэре к веб-серверу.
Прокси HTTP (сквид, апач...) перенаправит запросы на основе доменного имени, которым они были сделаны.
Если клиент просит mydomain.com, перенаправления прокси к старому веб-серверу, 80/tcp. Если клиент просит server.mydomain.com, перенаправления прокси к новому, на 80/tcp.
Это может быть сделано, я думаю с виртуальными хостами на Apache.
Надеясь это помогает!
Похоже, решение добавляет свойство olcAccess
в dn: olcDatabase = {2} hdb, cn = config
. Я думал, что мне это не нужно, но мне это нужно. Это позволяет изменять базу данных.
Поэтому я добавил следующий код в dn: olcDatabase = {2} hdb, cn = config
:
-
replace: olcAccess
olcAccess: {0}to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
by * none
И теперь он работает (по крайней мере, я может создать dc = ashley-vps, dc = mildred, dc = fr
)
Примечание: не забудьте поставить два пробела для продолжения строк, иначе вы получите следующую ошибку: ldap_modify: Другая (например, специфическая для реализации) ошибка (80), обработчик
редактированием: см. slapd.access (5)
страницу руководства и предоставьте manage
доступ к root (высшие разрешения)
Я понимаю, что это поздно, но я отправлю это для дальнейшего использования.
Первую ошибку я не буду рассматривать, потому что думаю, вы просто не добавили требуемую схему.
Но для ошибки ldap_add: Недостаточный доступ (50)
дополнительная информация: нет доступа на запись к родительскому
Следующая команда используется для изменения / добавления схемы:
ldapadd -Q -Y EXTERNAL -H ldapi:/// -w <password> -f </path/to/file>
Чтобы добавить записи в ваш LDAP, используйте эту команду:
ldapadd -x -D 'cn=Manager,dc=domain,dc=local' -w <password> -H ldapi:/// -f </path/to/file>