Я новичок в OpenLDAP (но не Microsoft Active Directory) и чтение руководства zytrax по openldap. Я использую OpenLDAP 2.4.44 на CentOS 7.4, как показано здесь:
@(#) $OpenLDAP: slapd 2.4.44 (Aug 4 2017 14:23:27) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
Я хочу добавить схемы косинуса (и позже inetorgperson), но это не удается:
ldapadd -f /etc/openldap/schema/cosine.ldif
ldap_sasl_interactive_bind_s: No such attribute (16)
В то время как это работает:
ldapadd -H ldapi:/// -Y EXTERNAL -f /etc/openldap/schema/cosine.ldif
Кто-нибудь может объяснить почему? По-видимому, ldapi: // -Y EXTERNAL указывает на SASL, но я не нашел объяснения zytrax, почему и когда использовать ldapi: // вместо команд ldapadd в OLC.
Вы используете ldapadd -H ldapi: /// -Y EXTERNAL ...
если вы хотите изменить cn = config
- сам конфиг LDAP. Схема LDAP является частью cn = config
.
-H ldapi: ///
- использовать сокет UNIX-домена ( / var / run / ldapi
) -Y EXTERNAL
- использовать ВНЕШНИЙ механизм для SASL Я не эксперт в механизмах SASL, но в этом случае аутентификация будет успешной, если у пользователя UID и GID равны 0 - это root.