Как настроить OpenLDAP 2.4 с bdb бэкендом?
Не важный. Серьезно......, пока Вы сохраняете все к аппаратной виртуализации на том же техническом уровне (Т.е. используйте весь одинаковый функции), различия должны быть в 1% к 3%-му диапазону. Вы собираетесь быть НАМНОГО более ограниченными своим аппаратным выбором (IO - дисковая подсистема, например).
Похоже, вы не загрузили этот модуль. Раскомментируйте / вставьте следующую строку в slapd.conf :
modulepath /usr/lib/ldap
moduleload back_bdb.la
Недавно я помог своему коллеге сделать то же самое, и это то, что я обнаружил, было быстрым и простым решением (при чистой установке) с использованием новой серверной части конфигурации. Это было на сервере RHEL, но должно быть похоже на то, что вы используете.
Остановите slapd и проверьте, какая у вас конфигурация db admin dn + password
[root@ldap openldap] cd /etc/openldap/slapd.d/cn\=config
[root@ldap cn=config]# egrep "olcRootDN|olcRootPW" "olcDatabase={0}config.ldif"
olcRootDN: cn=admin,cn=config
olcRootPW: secret
Если olcRootPW отсутствует в файле, добавьте его и запустите снова slapd. Вам понадобится ldif для создания вашей новой базы данных bdb
[root@ldap ldap]# cat bdb.example.com.ldif
# Load modules for database type
dn: cn=module,cn=config
objectclass: olcModuleList
cn: module
olcModuleLoad: back_bdb.la
# Create directory database
dn: olcDatabase=bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: bdb
olcSuffix: dc=example,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=example,dc=com
olcRootPW: admin
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq
# Allow users to change their own password
# Allow anonymous to authenciate against the password
# Allow admin to change anyone's password
olcAccess: to attrs=userPassword
by self write
by anonymous auth
by dn.base="cn=admin,dc=example,dc=com" write
by * none
# Allow users to change their own record
# Allow anyone to read directory
olcAccess: to *
by self write
by dn.base="cn=admin,dc=example,dc=com" write
by * read
И просто вставьте его с помощью ldapadd, используя ваш admin dn + пароль
[root@ldap ldap]# ldapadd -h localhost -D "cn=admin,cn=config" -W -f bdb.example.com.ldif
Enter LDAP Password:
adding new entry "cn=module,cn=config"
adding new entry "olcDatabase=bdb,cn=config"
. Вы можете изменить конфигурацию в файлах slapd.d точно так же, как вы это сделали бы с slapd.conf, даже если это не рекомендуется.