我最终负责安装带有MySQL后端的OpenLDAP,而且我遇到了PHPLDAPAdmin的问题,虽然我相信我可能知道这个问题,但我一直无法找到解决方案。
我正在使用OpenLDAP 2.4.39,MySQL 5.5和PHPLDAPAdmin 1.2.2开发Ubuntu 14.04.1。
我按照this site上的说明进行操作,直到作者建议我创建测试数据(我之前已经完成并重新开始)。因此,在安装LDAP之后,我运行它,它运行没有问题。然后我打开了PHPLDAPAdmin(我将其配置为匹配我们的OpenLDAP安装的DN和DC以及cn' s),使用root帐户登录,并遇到错误&#34 ;无法使用PLA创建此基础。"
我到处寻找与此有关的信息,并找到了两个有用的资料。其中一个是Stack Overflow,表明可能是PHPLDAPAdmin配置错误。我进行了双倍和三重检查,但事实并非如此。另一个here表示它是由于没有设置基本RDN。
由于我没有这样做,我认为这是我问题的根源。因此,我尝试根据这些说明和ldap快速入门指南中的那些说明创建.ldif文件,并提出了类似的内容(不是sso.example.com,但格式相同)。
dn: dc=sso,dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: SBCA
dc: example
dn: cn=root,dc=sso,dc=example,dc=com
objectclass: organizationalRole
cn: root
但是,LDAP拒绝添加此内容。我相信它可能与多个dcs有关,但是我无法找到适当的语法来添加更多在第五行列出的地方。 (另一个直接输入?逗号分隔符?)
答案 0 :(得分:0)
对我来说,错误“无法使用PLA创建此基础”。是由于我的LDAP客户端配置中的拼写错误。我的客户端有一个以dc = org结尾的树后缀,它应该是cd = com。修复客户端配置以使用cd = com修复问题并显示我期望的数据树。
我的客户(管理工具)是http://www.ldap-account-manager.org/