openldap“没有全球的超级知识”

Question

当我：

ldapadd -f pop01.ldif -x -D "cn=Manager,dc=ldap,dc=beonegroup,dc=be" -w 1234

我明白了：

adding new entry "dc=ldap,dc=beonegroup,dc=org"
ldapadd: Server is unwilling to perform (53)
        additional info: no global superior knowledge

这是我的slapd.conf：

database    bdb
suffix      "dc=ldap,dc=beonegroup,dc=be"
rootdn      "cn=Manager,dc=ldap,dc=beonegroup,dc=be"
rootpw          1234
directory   /var/lib/ldap/beoneDirectory
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

我的文件曾用于填充：

[root@local beoneDirectory]# pwd
/var/lib/ldap/beoneDirectory
[root@local beoneDirectory]# cat pop01.ldif
dn: dc=ldap,dc=beone,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
dc: beone
o: beone
description: ldap.beone.be

dn: o=beone
objectClass: top
objectClass: organization
o: beone
description: Beone

dn: cn=Manager,o=beone
objectClass: organizationalRole
cn: Manager
description: LDAP Directory Administrator

dn: ou=Employes,o=beone
ou: Employes
objectClass: top
objectClass: organizationalUnit
description: Employes beone

dn: ou=Clients,o=beone
ou: Clients
objectClass: top
objectClass: organizationalUnit
description: Clients beone

#1ere entrée
dn: cn=Benoit Le,ou=Employes,o=beonegroup
cn: Benoit Le
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
mail: benoit@beone.be
givenname: Benoit
sn: Lecomte
ou: Employes
street: 29 rue de cp
l: jumet
postalCode: 6040
telephoneNumber: 04942311
mobile: 01234345

#2eme employé
dn: cn=Matteo Di,ou=Employes,o=beonegroup
cn: Matteo Di
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
mail: mat@beone.be

d d d d d d d d d d d d d d

我知道这是一个与slapd.conf相关的问题，openldap不知道在哪里插入我的条目但我真的没看到如何指定它

Answer 1

您的数据库已命名（有后缀）：

dc=ldap,dc=beonegroup,dc=be

你正在尝试将内容添加到

中

dn: dc=ldap,dc=beone,dc=org

这有点类似于创建名为/something的目录，然后尝试创建文件/some/file。它不起作用，因为目录/some不存在。

记住LDAP数据是按层次结构组织的，即目录和文件之类的树形式。单词 superior 指的是上面的级别（接近顶部），类似于文件系统示例中的父目录（更接近root）。

在文件系统中，您会收到错误消息/some/file: No such file or directory

LDAP错误可能措辞得更好。

Answer 2

您定义的域组件结构“dc = ldap，dc = beonegroup，dc = be”与pop01.ldif第一行中的输入条目不匹配。

尝试将pop01.ldif中的第一行从dc = org更改为dc = be，然后重试。