На самом деле я хочу настроить ldap как репликацию master-slave с использованием метода syncrepl. По любой найденной мной ссылке я работаю на машине Centos 6 и openldap v2.4.23. Я шаг за шагом следую http://admin.shamot.cz/?p=230#sthash.cKuGZQAu.dpbs Используется конфигурация из slapd.conf.
Но недавно в openldap версии 2.4 и выше slapd.conf были изменены на cn = config.
на основе http://www.openldap.org/doc/admin24/slapdconf2.html сказал, что я могу преобразовать slapd.conf в формат cn = config.
Поэтому я пытаюсь преобразовать свой файл slapd.conf в cn = config.
Поэтому для этой цели я пытаюсь создать файл slapd.conf на сервере, у которого есть поставщик ролей, как показано ниже:
database bdb
suffix dc=mydomain,dc=org
rootdn cn=admin,dc=mydomain,dc=org
directory /var/lib/ldap/db
index objectclass,entryCSN,entryUUID eq
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
database config
rootpw mypassword
Затем я пытаюсь преобразовать этот файл с помощью команды slaptest, но получаю сообщение об ошибке, подобное приведенному ниже:
$ slaptest -f slapd.conf -v
slapd.conf: line 2: <suffix> invalid DN 21 (Invalid syntax)
slaptest: bad configuration file
На самом деле мой суффикс абсолютно правильный, но почему всегда «недопустимый DN» Как решить эту ошибку?
У меня была такая же проблема со слишком маленьким файлом, я добавил несколько дополнительных деталей, и он работает
#slapd.conf
#schemas to use
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
#log
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
########################################
##### dbm database definitions ####
########################################
database bdb
suffix dc=server,dc=com
rootdn cn=Manager,dc=server,dc=com
rootpw secret
#database directory
directory /var/lib/ldap
#end
В соответствии с этот вам может не хватать только местоположения pidfile, поскольку оно менялось между версиями, но вы все равно добавите остальные.
Вам могут понадобиться кавычки вокруг DN. Пытаться suffix "dc=mydomain,dc=org", и также укажите DN в следующей строке.
Вам нужно добавить
include /etc/ldap/schema/core.schema
вверху файла.
Возможно также модуль базы данных для бэкэнда db, который вы хотите
moduleload back_bdb