<suffix>无效的DN 21(语法无效)openldap

Question

<suffix>无效的DN 21(语法无效)openldap

实际上基于http://www.openldap.org/doc/admin24/slapdconf2.html表示我可以将slapd.conf转换为cn = config格式.

所以为了这个目的,我尝试在服务器上制作slapd.conf文件,其中包含像bellow这样的角色提供者:

database bdb
suffix dc=mydomain,dc=org
rootdn cn=admin,dc=mydomain,dc=org
directory /var/lib/ldap/db
index objectclass,entryCSN,entryUUID eq

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

database config
rootpw mypassword

Run Code Online (Sandbox Code Playgroud)

然后我尝试使用slaptest命令转换该文件,但我得到像下面的错误消息:

$ slaptest -f slapd.conf -v
slapd.conf: line 2: <suffix> invalid DN 21 (Invalid syntax)
slaptest: bad configuration file

Run Code Online (Sandbox Code Playgroud)

实际上我的后缀是绝对正确的,但为什么总是"无效的DN"

如何解决这个错误？

Answer 1

小智 10

你现在可能已经解决了,但为了谷歌的利益......

您的后缀不是绝对正确的,因为它使用domainComponent属性"dc ="但您尚未添加定义它的模式.因此,在完成此操作之前,可分辨名称是未知的"无效DN".

说明:在core.schema文件中(通常在/ etc/openldap/schemas /中,至少对于RedHat/CentOS RPMs),您可以找到它(以及需要的更多内容):

# RFC 1274 + RFC 2247
attributetype ( 0.9.2342.19200300.100.1.25
        NAME ( 'dc' 'domainComponent' )
        DESC 'RFC1274/2247: domain component'
        EQUALITY caseIgnoreIA5Match
        SUBSTR caseIgnoreIA5SubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

Run Code Online (Sandbox Code Playgroud)

你该做些什么呢,加入到包括这个模式文件来配置此开始(假设该文件在此路径,根据需要进行调整):

include         /etc/openldap/schema/core.schema

Run Code Online (Sandbox Code Playgroud)

您可能还需要其他模式文件,但这将解决此错误.

归档时间：	12 年，5 月前
查看次数：	6017 次
最近记录：	11 年，9 月前