Я новичок в OpenLDAP (но не в Microsoft Active Directory) и читаю руководство zytrax по openldap. Я использую OpenLDAP 2.4.44 на CentOS 7.4, как показано здесь:
@(#) $OpenLDAP: slapd 2.4.44 (Aug 4 2017 14:23:27) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
Я хочу добавить схемы косинусов (а позже и inetorgperson), но это не удается:
ldapadd -f /etc/openldap/schema/cosine.ldif
ldap_sasl_interactive_bind_s: No such attribute (16)
В то время как это работает:
ldapadd -H ldapi:/// -Y EXTERNAL -f /etc/openldap/schema/cosine.ldif
Кто-нибудь может объяснить почему? По-видимому, ldapi: // -Y EXTERNAL указывает на SASL, но я не нашел объяснения zytrax, почему и когда использовать ldapi: // вместо команд ldapadd в OLC.
Ты используешь ldapadd -H ldapi:/// -Y EXTERNAL ... когда вы хотите изменить cn=config - сам конфиг LDAP. Схема LDAP является частью cn=config.
-H ldapi:/// - использовать сокет UNIX-домена (/var/run/ldapi)-Y EXTERNAL - использовать ВНЕШНИЙ механизм для SASLЯ не эксперт в механизмах SASL, но в этом случае аутентификация будет успешной, если у пользователя UID и GID равны 0 - это root.