Когда требуется ldapi: // -Y EXTERNAL? Видимо, cosine.ldif без него ломается
Я новичок в OpenLDAP (но не Microsoft Active Directory) и чтение руководства zytrax по openldap. Я использую OpenLDAP 2.4.44 на CentOS 7.4, как показано здесь:
@(#) $OpenLDAP: slapd 2.4.44 (Aug 4 2017 14:23:27) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
Я хочу добавить схемы косинуса (и позже inetorgperson), но это не удается:
ldapadd -f /etc/openldap/schema/cosine.ldif
ldap_sasl_interactive_bind_s: No such attribute (16)
В то время как это работает:
ldapadd -H ldapi:/// -Y EXTERNAL -f /etc/openldap/schema/cosine.ldif
Кто-нибудь может объяснить почему? По-видимому, ldapi: // -Y EXTERNAL указывает на SASL, но я не нашел объяснения zytrax, почему и когда использовать ldapi: // вместо команд ldapadd в OLC.
4
задан mellow-yellow
31 October 2017 в 23:53
Ссылка
1 ответ
Вы используете ldapadd -H ldapi: /// -Y EXTERNAL ... если вы хотите изменить cn = config - сам конфиг LDAP. Схема LDAP является частью cn = config .
-H ldapi: ///- использовать сокет UNIX-домена (/ var / run / ldapi)-Y EXTERNAL- использовать ВНЕШНИЙ механизм для SASL
Я не эксперт в механизмах SASL, но в этом случае аутентификация будет успешной, если у пользователя UID и GID равны 0 - это root.
6