В настоящее время я пытаюсь использовать OpenLDAP в качестве прокси для сервера Novell LDAP и сталкиваюсь с несколькими проблемами. Кажется, что проходят только определенные объекты и почти нет иерархии. (Я могу установить базовое DN и просмотреть конкретный объект ... но если я установлю реальное базовое DN ... я могу видеть только его ... и никаких дочерних элементов.) Я подозреваю, что мне нужно найти Novell / Схема eDirectory / DNS для использования в OpenLDAP. Кто-нибудь знает, где я могу его найти? Я видел несколько файлов LDIF в каталоге схемы и полагаю, что могу получить копию LDIF из eDirectory, но я вижу только файлы .schema, используемые в конфигурации. Файл slapd.conf находится ниже ... спасибо за любую помощь или предложения. Пожалуйста, дайте мне знать, будет ли полезна дополнительная информация
include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include / usr / local /etc/openldap/schema/nis.schema
pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args
база данных ldap
uri ldap: //10.10.1.27: 389 /
binddn "cn = adminuser, ou = office, o = au" bindpw "пароль"
суффикс "o = au"
режим idassert-привязки = себя
доступ к * по * чтению
Поскольку у вас возникли проблемы с eDirectory, вам повезло, так как вы можете использовать DSTrace с включенной опцией LDAP, чтобы увидеть, что происходит, из представления сервера eDirectory.
Как только вы узнаете, что вас спрашивают и на что отвечает сервер, вы можете эффективно устранить проблему.
Базовая схема eDirectory - это претензия к LDAP, и любая стандартная схема LDAP должна работать по большей части. Чтобы получить некоторые конкретные функции, вам может потребоваться дополнительная поддержка, но это не похоже на вашу проблему.
Если у вас есть доступ к окну 10.10.1.27, попробуйте посмотреть его через http://10.10.1.27:8008 (или, возможно, порт 8010 или 8028 в зависимости от того, используете ли вы eDirectory в Netware, Windows или варианте Unix соответственно). Это должно перенаправить вас на соединение https: // на один номер порта выше (8009, 8010 или 8030 (да 2, а не 1)). Найдите iMonitor или Dstrace, затем сбросьте все остальные флаги и включите флаг LDAP. Затем значок Dstrace Live будет обновляться при каждом щелчке с последними транзакциями.
Теперь по поводу вашего вопроса:
почти нет иерархии. (Я могу установить базовое DN и просмотреть конкретный объект ... но если я установлю реальный базовый DN ... я смогу видеть только его ... и никаких потомков.)
Я подозреваю, что эта проблема связана скорее с неправильным запросом. Похоже, вы выполняете запросы Entry, а не Subtree. Это будет очень очевидно в Dstrace, поскольку вы увидите событие запроса, которое выглядит примерно так:
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Search request:
base: "ou=people,o=acme,dc=com"
scope:2 dereference:3 sizelimit:1 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetorgperson)(acme7DigitName=gxc1234))"
no attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Empty attribute list implies all user attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Sending search result entry "cn=gxc1234,ou=UNK,ou=People,o=acme,dc=com" to connection 0xa07e6c0
Там scope: 2 сообщает вам, что это поиск записи. Вы хотите увидеть, как он выполняет поиск на уровне поддерева (0), чтобы получить то, что вы ищете.
Вы можете узнать больше о том, как я использовал такие инструменты для отладки ерунды, которая Веб-интерфейс SAP GRC предназначен для извлечения данных LDAP..