在/etc/openldap/slapd.conf文件中,我们必须添加像这样的域信息
database bdb
suffix "dc=my-domain,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=my-domain,dc=com"
让我们假设我想在本地连接意味着连接ldap服务器由另一个运行在同一台机器上的应用程序,其中ldap是偶然的,我必须在{{1}中添加suffix和rootdn信息或者我们可以用ipaddress代替域名吗?
是否必须为该机器配置DNS机器?没有域名运行ldap是不可能的?
答案 0 :(得分:1)
suffix表示哪个节点(DN)是" head"您的目录信息树(DIT)。
rootdn类似于" root login"对于LDAP服务器(LDAP中的所有用户登录都是DN)。
您还可以将用户添加到DIT并使用这些凭据连接到LDAP服务器。
您不需要在主机上配置DNS以连接到LDAP服务器。您只需要LDAP服务器地址和(可能)应用程序的用户凭据。
检查连接参数的简便方法是使用ldapsearch:
$ ldapsearch -H ldap://127.0.0.1:389 -D uid=JohnDoe,ou=users,dc=my-domain,dc=com -W -b dc=my-domain,dc=com