Пользователь, не найденный для cn=config в OpenLDAP?
Две ссылки для запущения Вас:
Другая вещь состояла бы в том, чтобы проверить, имеют ли приложения, которых Вы требуете, тихую установку (они обычно делают), и затем просто выполните все от летучей мыши / powershell сценарий :) <= затем Вы будете иметь большой контроль над процессом
Конфигурация Ubuntu по умолчанию устанавливает cn = admin, dn = example, dn = com как root dn для серверной части, но требует аутентификации SASL как root для изменения онлайн-конфигурация. Вы можете использовать:
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcAccess
, чтобы перечислить ACL для вашей конфигурации
, чтобы добавить ваш файл ldif, попробуйте:
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f "my.ldif"
при условии, что сервер LDAP находится на локальном компьютере. Если вы хотите, чтобы ваша исходная команда работала, вам нужно будет добавить пользователя cn = admin, cn = config и либо указать его как rootdn базы данных cn = config, либо настроить ACL для предоставления ей доступа.
Я был невозможно добавить rootdn с помощью инструментов ldap, даже как root, я также не смог добавить / изменить ACL для cn = config DIT. Я предполагаю, что, хотя root имеет доступ менеджера, недостаточно добавить rootDN. Следовательно, чтобы добавить rootDN для онлайн-конфигурации, вам необходимо отредактировать конфигурацию вручную. Это не рекомендуется, потому что это может нарушить работу slapd.
Вам необходимо сгенерировать хэш пароля с помощью slappasswd, например, «somesecret» slappasswd может сгенерировать {SSHA} Hg / mI0rBWab3HCysr55B4Ew7 / QmK0LBa
Теперь вы можете добавить RootDN. Сначала остановите slapd
sudo service slapd stop
, затем отредактируйте / etc / ldap / slapd. d / cn = config / olcDatabase = {0} config.ldif с помощью редактора по вашему выбору (например, nano)
sudo nano /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif
, затем добавьте следующие строки перед строкой «structureObjectClass: olcDatabaseConfig»
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}Hg/mI0rBWab3HCysr55B4Ew7/QmK0LBa
, затем перезапустите slapd
sudo service slapd start
. теперь можно изменять cn = config DIT с помощью простого связывания с помощью cn = admin, cn = config; однако я не уверен, что это хорошая идея. Я предпочитаю подключаться к серверу по ssh и получать доступ к конфигурации как root. Однако некоторые утверждают, что это сводит на нет все преимущества онлайн-конфигурации, когда вы можете изменять конфигурацию, не останавливая slapd, используя любой браузер LDAP, если у вас есть необходимые учетные данные.
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}Hg/mI0rBWab3HCysr55B4Ew7/QmK0LBa
затем перезапустите slapd
sudo service slapd start
Теперь вы можете изменить DIT cn = config с помощью простого связывания, используя cn = admin, cn = config; однако я не уверен, что это хорошая идея. Я предпочитаю подключаться к серверу по ssh и получать доступ к конфигурации как root. Однако некоторые утверждают, что это сводит на нет все преимущества онлайн-конфигурации, когда вы можете изменять конфигурацию, не останавливая slapd, используя любой браузер LDAP, если у вас есть необходимые учетные данные.
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}Hg/mI0rBWab3HCysr55B4Ew7/QmK0LBa
затем перезапустите slapd
sudo service slapd start
Теперь вы можете изменить DIT cn = config с помощью простого связывания, используя cn = admin, cn = config; однако я не уверен, что это хорошая идея. Я предпочитаю подключаться к серверу по ssh и получать доступ к конфигурации как root. Однако некоторые утверждают, что это сводит на нет все преимущества онлайн-конфигурации, когда вы можете изменять конфигурацию, не останавливая slapd, используя любой браузер LDAP, если у вас есть необходимые учетные данные.