Вы не должны исправлять OpenLDAP, просто устанавливать схему в том документе, затем прием должен вручную создать DUAConfigProfile для ldapclient
. Другая вещь - Вы, должны использовать пользователя прокси, это используется для поиска учетных записей, иначе аутентификация просто не будет работать. Имейте чтение клиентских документов Sun LDAP также и этого руководства.
Мой DUAConfigProfile - это:
dn: cn=default,ou=profile,dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au objectClass: top objectClass: DUAConfigProfile defaultSearchBase: dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au followReferrals: FALSE defaultSearchScope: one searchTimeLimit: 30 profileTTL: 43200 cn: default bindTimeLimit: 10 credentialLevel: proxy defaultServerList: mussel.ucc.gu.uwa.edu.au martello.ucc.gu.uwa.edu.au preferredServerList: mussel.ucc.gu.uwa.edu.au
Необходимо будет также добавить objectClass: nisDomainObject
и соответствующее nisDomain
припишите основе своего DIT. Необходимо затем смочь работать ldapclient -v init -a proxyDN=cn=proxyagent,ou=etc ldap.server.ip
.
Другая опция состоит в том, чтобы использовать nss_ldap PADL вместо собственного компонента Соляриса клиент LDAP.