我正在尝试在OpenLDAP中创建第二个根域。我想通过命令行完成此任务。我知道我们必须编辑slapd.conf文件并为第二个域添加以下内容:
database bdb
suffix "dc=newdomain,dc=com"
rootdn "cn=Manager,dc=mydomain,dc=com"
rootpw secret
directory <path_to_preexisting_directory>
在此之后,我重新启动了服务器,但域名似乎没有添加,因为我既不能连接它也不能执行任何命令,如ldapadd,ldapsearch等。
我该怎么做才能创建域名?
答案 0 :(得分:0)
根据openldap quick start guide#8,您不必更改ldap.conf,但您必须创建辅助.ldif文件并在其上执行ldapadd:
#example .ldif-file for domain example.com
dn: olcDatabase=bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: bdb
OlcDbMaxSize: 1073741824
olcSuffix: dc=example,dc=com
olcRootDN: cn=Manager,dc=example,dc=com
olcRootPW: secret
olcDbDirectory: /usr/local/var/openldap-data
olcDbIndex: objectClass eq
调用它,例如test.ldif并使用此命令将其添加到数据库中:
ldapadd -x -D "cn=admin,dc=example,dc=com" -w <password> -H ldap:// -f test.ldif
cn=admin无法为您效劳,这取决于您是如何致电用户的
-w <password>是您需要指定密码的地方,而不是&lt;&gt;
我想您想知道,使用slapd.conf配置OpenLDAP 已弃用,很快就不会受到支持。使用带有ldif-files和cn = config的新方法有很多优点,例如,在更改系统数据库后不需要重新启动服务器。
使用bdb和hdb也是不可取的,他们使用Oracle BerkleyDB和OpenLDAP希望进一步使用他们自己的DB后端mdb。