我在运行CentOS 6.4的虚拟机上设置了openLDAP服务器+客户端。
我使用SSL配置openLDAP,我可以在LDAP帐户管理器中创建用户 - LAM。 然后我尝试为用户添加SSH公钥模块。
当我尝试创建新用户LAM返回时:
Was unable to create DN: cn=test,ou=People,dc=local,dc=host.
Invalid syntax
然后我检查了Schema测试然后它显示SSH公钥不能与我的LDAP服务器一起使用:
SSH public key XXX The object class ldapPublicKey is not supported by your LDAP server.
我知道 openssh-lpk 已在CentOS中集成了默认值。 我安装了openssh-ldap并尝试在/etc/openldap/slapd.conf中包含openssh-lpk-openldap.schema路径:
include /usr/share/doc/openssh-ldap-5.3p1/openssh-lpk-openldap.schema
但它确实有用。
那我接下来该怎么办?
谢谢。
答案 0 :(得分:0)
我发现我必须删除/etc/openldap/slapd.d中slaptest生成的配置文件 然后再次重新运行slaptest命令以使用openssh-lpk模式生成模板。它奏效了。