在向ldap服务器添加新测试条目时,我收到此错误:
ldapadd -f /root/users.ldif -x -D "cn=Manager,dc=airwidesolutions,dc=com" -w sid
adding new entry "cn=Jack Wallen,ou=people,dc=wallen,dc=local"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
但是我检查了我的ldap连接没问题:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=airwidesolutions,dc=com
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
我的slapd.conf文件是使用以下参数定义的:
database bdb
suffix "dc=airwidesolutions,dc=com"
rootdn "cn=Manager,dc=airwidesolutions,dc=com"
rootpw {SSHA}eBnmKHFGIlk8vp+M7c2xJ2Fha+2I/MP9 <-- encrypted form of sid
我的users.ldif:
# USER ENTRY
dn: cn=Jack Wallen,ou=people,dc=wallen,dc=local
cn: Jack Wallen
objectClass: person
sn: Wallen
错误实际上意味着什么。我也是LDAP的新手。请告诉我,将来如何调试此类错误。即检查详细错误日志以调试与OPENLDAP相关的错误的文件。
请注意我在Redhat Linux 5.6上安装了openldap-2.4.35 tar文件。提前感谢您的帮助。
答案 0 :(得分:1)
似乎缺少条目ou=people,dc=wallen,dc=local。您是否已使用LDAP浏览器进行检查(如果存在?)
您只能将叶子添加到LDAP树中,上面的每个结必须先前显式创建。