那些遇到过的问题

如何使用动态 config=cn 后端在 Debian 5 上为 OpenLDAP 安装新架构?

Noe*_*eto 6 debian openldap debian-lenny

我正在从另一台服务器导入 OpenLDAP 数据库,在导入时,某些用户出现了一些错误,问题是该数据库mozillaAbPersonAlpha不是有效的objectClass.

#!ERROR [LDAP Error Code 21 - objectClass: value #3 invalid per syntax]
...
dn: uid=somedude,cn=Whatever,dc=test,dc=com
sn: Some Dude
givenName: Dude
mail: dude@test.com
mozillaCustom1: Engineering
l: Somewhere
objectClass: inetOrgPerson
objectClass: top
objectClass: person
objectClass: mozillaAbPersonAlpha
uid: somedude
cn: Some Dude
Run Code Online (Sandbox Code Playgroud)

AFAICT 似乎我的 OpenLDAP 安装缺少mozillaABPersonAlpha的架构。

但是我该如何安装这个架构呢?

编辑:服务器正在使用新的配置后端,因此没有任何slapd.conf文件。相反,有一个/etc/slapd.d/带有奇怪目录命名的目录(例如/etc/slapd.d/cn=config/)。

在这种情况下如何添加新架构?

Noe*_*eto 7

我正在回答我自己的问题,因为我想知道如何在使用新slapd.d/dynamic/cn=config后端时解决问题,而且我不想回到该slapd.conf方法。(几乎没有人这样做,AFAICT)

当我尝试使用 `ldapadd 添加新模式时,我总是收到以下错误:

ldapadd -H ldap://whatever.test.com -D "cn=admin,dc=whatever,dc=test,dc=com" -x -W -f mozillaabpersonalpha.ldif
ldap_add: Insufficient access (50)
Run Code Online (Sandbox Code Playgroud)

所以BindDN我使用的没有那个特权。我需要设置一个 ACL 或使用该rootDN操作。

我不知道为什么,但是在配置slapddebian 包时,它允许我为我的 DIT 创建一个管理员帐户,但它没有提到rootDN. 经过一番浏览,我发现这个博客解释了如何rootDN在使用cn=config架构时设置密码。

因此,编辑该文件/etc/ldap/slapd.d/cn=config/olcDatabase\=\{0\}config.ldif并添加以下内容:

olcRootDN: cn=admin,cn=config
olcRootPW: mypassword
Run Code Online (Sandbox Code Playgroud)

我必须重新启动 slapd 才能使更改生效(应该没有必要,但是......)。为了测试它,我运行了以下命令:

ldapwhoami -H ldap://whatever.test.com -D "cn=admin,cn=config" -x -w mypassword
Run Code Online (Sandbox Code Playgroud)

它奏效了!下一步是mozillaAbPersonAlpha使用 ldif 格式加载架构ldapadd

ldapadd -H ldap://whatever.test.com -D "cn=admin,cn=config" -x -w mypassword -f mozillaabpersonalpha.ldif
Run Code Online (Sandbox Code Playgroud)

响应成功

adding new entry "cn=mozillaabpersonalpha,cn=schema,cn=config"
Run Code Online (Sandbox Code Playgroud)

最后,mozillaABPersonAlpha现在可以添加一个依赖于架构的用户。例如,该文件newuser.ldif具有以下内容:

dn: uid=somedude,cn=Whatever,dc=test,dc=com
sn: Some Dude
givenName: Dude
mail: dude@test.com
mozillaCustom1: Engineering
l: Somewhere
objectClass: inetOrgPerson
objectClass: top
objectClass: person
objectClass: mozillaAbPersonAlpha
uid: somedude
cn: Some Dude
Run Code Online (Sandbox Code Playgroud)

并将其添加到新目录(不使用rootDN帐户)现在可以工作:

ldapadd -H ldap://whatever.test.com -D "cn=admin,dc=whatever,dc=test,dc=com" -x -W -f usertest.ldif 
Enter LDAP Password: 
adding new entry "uid=somedude,cn=SomeGroup,cn=whatever,dc=test,dc=com
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

14342 次

最近记录:

7 年,6 月 前
相关归档
由于公钥不可用,无法验证以下签名:NO_PUBKEY 6A030B21BA07F4FB 35
OpenLDAP TLS 身份验证 12
无法在 VPS 上更新 linux 内核 11
apt-get update mdadm 可怕的警告 8
CentOS 6.2 安装openldap后没有slapd.conf 7
睡眠进程太多? 6
在 debian 上使用 ldapdb 的 Saslauth 6
哪个工具提供每个进程(或每个 cgroup)资源(RAM/CPU/磁盘)监控? 5
389 超出目录服务器管理限制错误? 4
无法在 fstab 中挂载 cifs 共享,共享名中有空格 4
难疑归档
使用 -X 进行 ssh 连接时,“警告:不受信任的 X11 转发设置失败:未生成 xauth 密钥数据”是什么意思? 164
如何以友好的格式读取 pcap 文件? 153
如何获取当前 svn repo 的 url? 91
处理 HTTP w00tw00t 攻击 82
下载 docker 镜像以传输到非互联网连接的机器 67
SpinRite 是否按照它声称的那样做? 65
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
换行符分隔的 xargs 58
将密码添加到 .ssh/config 57
什么是 SPF 记录,如何配置它们? 54