Вопросы Теги

Почему я не могу создать свой первый объект в моем Открытом-LDAP сервере?

  1. Действительно ли Ваше достояние является общественным? или просто локальный (т.е. google.com по сравнению с mycompany.local)

  2. Сколько общедоступных адресов Вы имеете?

    • Если 1 и для mydomain.com и для server.mydomain.com, используйте PAT на своем маршрутизаторе и установите server.mydomain.com как CNAME mydomain.com. Но Вы не сможете присоединиться к серверу. на порте 80, если у Вас уже есть веб-сервер по mydomain.com
    • Если больше чем 1, устанавливает server.mydomain.com как запись, с общедоступным IP-адресом Вы хотите использовать.

Другое решение состояло бы в том, чтобы установить некоторый обратный прокси на Вашем веб-сервере mydomain.com, и если клиент пытается достигнуть server.mydomain.com, запрос передается к apache/svn серверу.

Кроме того, прокси мог обработать ssl и разгрузить веб-сервер.

РЕДАКТИРОВАНИЕ:

  • 1 IP-адрес:

mydomain.com = DNS запись для Вашего общедоступного IP-адреса server.mydomain.com = CNAME для mydomain.com

Передайте (PAT) на Вашем маршрутизаторе: 

<public ip>:80/tcp => to the old webserver
<public ip>:8080/tcp => to the new webserver.
  • 2 IP-адреса:

server.mydomain.com = DNS запись для Вашего вторичного IP-адреса.

И в случае необходимости, передайте/откройте port80/tcp на маршрутизаторе/брандмауэре к веб-серверу.

  • путь прокси:

Прокси HTTP (сквид, апач...) перенаправит запросы на основе доменного имени, которым они были сделаны.

Если клиент просит mydomain.com, перенаправления прокси к старому веб-серверу, 80/tcp. Если клиент просит server.mydomain.com, перенаправления прокси к новому, на 80/tcp.

Это может быть сделано, я думаю с виртуальными хостами на Apache.

Надеясь это помогает!

2
задан 13 April 2017 в 15:14
2 ответа

Похоже, решение добавляет свойство olcAccess в dn: olcDatabase = {2} hdb, cn = config . Я думал, что мне это не нужно, но мне это нужно. Это позволяет изменять базу данных.

Поэтому я добавил следующий код в dn: olcDatabase = {2} hdb, cn = config : 

-
replace: olcAccess
olcAccess: {0}to *
  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
  by * none

И теперь он работает (по крайней мере, я может создать dc = ashley-vps, dc = mildred, dc = fr )

Примечание: не забудьте поставить два пробела для продолжения строк, иначе вы получите следующую ошибку: ldap_modify: Другая (например, специфическая для реализации) ошибка (80), обработчик завершился с 1

редактированием: см. slapd.access (5) страницу руководства и предоставьте manage доступ к root (высшие разрешения)

3
ответ дан 3 December 2019 в 10:51

Я понимаю, что это поздно, но я отправлю это для дальнейшего использования. Первую ошибку я не буду рассматривать, потому что думаю, вы просто не добавили требуемую схему. Но для ошибки ldap_add: Недостаточный доступ (50) дополнительная информация: нет доступа на запись к родительскому Следующая команда используется для изменения / добавления схемы: 

ldapadd -Q -Y EXTERNAL -H ldapi:/// -w <password> -f </path/to/file>

Чтобы добавить записи в ваш LDAP, используйте эту команду: 

ldapadd -x -D 'cn=Manager,dc=domain,dc=local' -w <password> -H ldapi:/// -f </path/to/file>
0
ответ дан 3 December 2019 в 10:51

Теги

Похожие вопросы