我是LDAP上的新手,我想使用LDIF文件创建我的第一个架构。这是LDIF文件的第一部分:
dn: dc=demo,dc=com
objectclass: top
objectclass: domain
dc: demo
dn: ou=Users,dc=demo,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users
description: demo.Com Users
dn: uid=bob,ou=Users,dc=demo,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: User Test
sn: Test
displayName: User Test
givenName: User
mail: bob@demo.com
ou: Users
uid: bob
userPassword:: e1NTSEF9MGhuUjhnWkFNZFpKVUNwZXFwcFEzeUQ2YkJNOTVQUVo4WU9JSUE9P
Q==
即使LDIF声明了顶级域名" demo.com"引发以下错误:
"条目 dn [n]:dc = demo,dc = com objectclass:顶部 objectclass:domain dc:demo:ERR_268找不到dc = demo,dc = com的分区"
另一方面,创建分区" demo.com"手动使用ApacheDS工作室UI(并删除第一个dn块)它可以工作。我有点困惑!有任何帮助解决问题吗?
答案 0 :(得分:3)
将LDIF文件导入ApacheDS只会创建条目而不是分区。由于所有条目都必须存储在分区中,因此当分区不存在时会出现以下错误:
ERR_268 Cannot find a partition for dc=demo,dc=com
每个分区都有一个与之关联的后缀或基本DN,它将作为存储在同一分区中的所有其他条目的父条目。在您的情况下,后缀将是:
dc=demo,dc=com
请注意,后缀也是一个条目(就像您目录中的任何其他条目一样)。
创建新的DIT(目录信息树)涉及以下步骤:
某些实用程序(如Apache Studio)会在您创建分区时自动创建后缀条目(我认为这会让您感到困惑)但实际上它们是两种不同的操作。
您可以阅读有关ApacheDS分区here的更多信息。