如果我的目录中有多个分支(例如dc=me,dc=org; dc=you,dc=org; dc=them,dc=org),那么我如何查询目录以提供这些可用基本 DN 的列表?
这是访问权限的问题,还是我必须给出一个论点ldapsearch?
基本上我想要一个ldapsearch查询,将返回的DN,我可以再为使用列表-b参数ldapsearch。
我创建了一个包含多个用户和组的 ldap 目录。当我从远程服务器查询此目录时:
ldapsearch -H ldap://ldap.myserver.net/ -x -vvvvvvv -b dc=myserver,dc=net -D cn=admin,dc=myserver,dc=net -W
我得到返回的目录中的所有对象。结果如下:
# search result
search: 2
result: 0 Success
# numResponses: 85
# numEntries: 84
这些数字究竟是什么意思?
我在尝试与 Chef 设置 openldap 服务器时遇到了一个问题。
配置:
- 乌班图15.04
- OpenLDAP 2.4.31
- 厨师/OpenLdap 2.7.1
有关信息,当我运行 dkpg-reconfigure slapd (这不是尝试自动化该过程时的选项)时,问题的第 1 部分已解决(无需更改任何 phpldapadmin 配置文件),但第 2 部分仍然存在。
第1部分:当访问phpldapadmin的admin帐户时,无法访问admin用户(消息:无法使用PLA创建此基地。)
第2部分:尝试执行时sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/db.ldif错误信息是:
STDERR: SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ldap_add: Insufficient access (50)
additional info: no write access to parent
slapd.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/nis.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
database hdb
suffix "dc=a6,dc=com" …