Назад | Перейти на главную страницу

Ubuntu 11.04 и OpenLDAP - где конфиг?

Меня попросили настроить среду LDAP с несколькими мастерами в Ubuntu 11.04 вместо одного главного сервера. Я клонировал главный сервер и воссоздал его на двух виртуальных машинах. Я пытаюсь следовать инструкциям в документации OpenLDAP здесь:

http://www.openldap.org/doc/admin24/replication.html

и в нем говорится об изменении дерева cn = config в LDAP. Дерево подкаталогов находится по адресу:

/etc/ldap/slapd.d/

и

slapcat -b cn=config

выпадает груз информации о конфигурации. Когда я пытаюсь подключиться с помощью браузера и учетных данных привязки администратора:

ldapsearch -D '<adminDN>' -w <password> -b 'cn=config'

Я получил:

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

Я также не вижу контекста конфигурации, когда подключаюсь через браузер LDAP. Я уверен, что что-то упустил, но не вижу, что именно!

Используйте старый файл slapd.conf, если он у вас есть, или скопируйте его из / usr / share / doc. Если у вас есть slapd.conf, вы можете удалить данные slapd.d / * и создать новую конфигурацию slapd.d из вашего slapd.conf с помощью

slapadd -f slapd.conf -F slapd.d -n0

обязательно проверьте свою конфигурацию с помощью

slaptest -f slapd.conf

и убедитесь, что все, что есть в slapd.d, принадлежит openldap или любому специальному пользователю ldap. OpenLDAP не предоставляет никаких файлов slapd.conf при установке по умолчанию. Вы можете делать все с ldapmodify в «живом» -режиме, но для обеспечения первоначальной конфигурации вы должны использовать файл slapd.conf и преобразовать его.

ура,

Я считаю, что вы используете неправильные учетные данные администратора.

Скорее всего, Ubuntu настроен на использование root через SASL / EXTERNAL Unix Sockets в качестве rootDN по умолчанию.

# {0}config, config  
dn: olcDatabase={0}config,cn=config  
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth`

Попробуйте использовать sudo ldapsearch -H ldapi:/// -Y external -b cn=config