在Ubuntu 14.04上安装了Openldap 2.4.31。
当我尝试将第一个条目添加到LDAP时,它会说:
adding new entry "dc=abc,dc=com"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
这是我在CLI中使用的命令:
ldapadd -Y EXTERNAL -H ldapi:// -f import-org.ldif
从各种博客中我了解到这种情况会发生,因为无法将带有dc=abc,dc=com的新条目添加到带有后缀dc=xyz,dc=com的LDAP中。
安装过程定义LDAP后缀,而不提示设置自定义后缀。 我阅读了大量的手册和博客,但未能找到任何描述如何更改或添加新后缀的文档或任何其他方法来解决此版本的openldap中的问题。
答案 0 :(得分:1)
You need to add the new Suffix.
此示例假设dc = example,dc = com exisits并且您希望添加dc = example,dc = net
您可以通过LDIF与以下内容进行此操作:
# add example.net to an existing LDAP server
version: 1
dn: dc=example,dc=net
dc: example
description: Example Network Operations
objectClass: dcObject
objectClass: organization
o: Example, Inc.
dn: ou=people, dc=example,dc=net
ou: people
description: All people in organisation
objectClass: organizationalUnit
然后根据需要在新后缀下添加条目。