Меня попросили настроить среду LDAP с несколькими мастерами в Ubuntu 11.04 вместо одного главного сервера. Я клонировал главный сервер и воссоздал его на двух виртуальных машинах. Я пытаюсь следовать инструкциям в документации OpenLDAP здесь:
http://www.openldap.org/doc/admin24/replication.html
и в нем говорится об изменении дерева cn = config в LDAP. Дерево подкаталогов находится по адресу:
/etc/ldap/slapd.d/
и
slapcat -b cn=config
выпадает груз информации о конфигурации. Когда я пытаюсь подключиться с помощью браузера и учетных данных привязки администратора:
ldapsearch -D '<adminDN>' -w <password> -b 'cn=config'
Я получил:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
Я также не вижу контекста конфигурации, когда подключаюсь через браузер LDAP. Я уверен, что что-то упустил, но не вижу, что именно!
Используйте старый файл slapd.conf, если он у вас есть, или скопируйте его из / usr / share / doc. Если у вас есть slapd.conf, вы можете удалить данные slapd.d / * и создать новую конфигурацию slapd.d из вашего slapd.conf с помощью
slapadd -f slapd.conf -F slapd.d -n0
обязательно проверьте свою конфигурацию с помощью
slaptest -f slapd.conf
и убедитесь, что все, что есть в slapd.d, принадлежит openldap или любому специальному пользователю ldap. OpenLDAP не предоставляет никаких файлов slapd.conf при установке по умолчанию. Вы можете делать все с ldapmodify в «живом» -режиме, но для обеспечения первоначальной конфигурации вы должны использовать файл slapd.conf и преобразовать его.
ура,
Я считаю, что вы используете неправильные учетные данные администратора.
Скорее всего, Ubuntu настроен на использование root через SASL / EXTERNAL Unix Sockets в качестве rootDN по умолчанию.
# {0}config, config
dn: olcDatabase={0}config,cn=config
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth`
Попробуйте использовать sudo ldapsearch -H ldapi:/// -Y external -b cn=config