Я пытаюсь создать несколько суффиксов dn с помощью openLDAP, но, похоже, это не работает.
Я хочу вот это:
ou=Jamaika,dc=gov,dc=com
ou=Jamaiks-shadow,dc=gov-shadow,dc=com-shadow
Должно получиться так: http://imgur.com/kpTdiyX
Я могу создать dc = com, но не dc = com-shadow.
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
Я не могу запросить cn=config используя rootDN из другого суффикса:
/products/openldap-2.4.40/bin/ldapsearch -h xxxx -p xxxx -D cn=admin,dc=com -b cn=config -W
Enter LDAP Password:
# extended LDIF
# LDAPv3
# base <cn=config> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# search result
search: 2
result: 32 No such object
# numResponses: 1
SLAPD.CONF
database bdb
suffix "dc=com"
rootdn "cn=admin,dc=com"
rootpw ....
directory /products/openldap-2.4.40/var/openldap-data
loglevel 64
index objectClass eq
access to dn.base="" by * read
access to dn.base="dc=com" by * read
Но я не хочу этого:
SLAPD.CONF
database bdb
suffix "dc=com"
rootdn "cn=admin,dc=com"
rootpw ....
directory /products/openldap-2.4.40/var/openldap-data
loglevel 64
index objectClass eq
access to dn.base="" by * read
access to dn.base="dc=com" by * read
database bdb
suffix "dc=com-shadow"
rootdn "cn=admin,dc=com-shadow"
rootpw ....
directory /products/openldap-2.4.40/var/openldap-data
loglevel 64
index objectClass eq
access to dn.base="" by * read
access to dn.base="dc=com" by * read
потому что тогда у меня есть два пользователя для одной LDAP-системы.