我尝试使用mdb后端设置OpenLDAP服务器。但是来自数据包存储库的版本和自编译版本(以及将back_mdb编译成slapd的shure)都不适用于我。
可以访问配置数据库,日志不会打印任何错误并且创建了数据库文件(data.mdb) - 但我的根(后缀)不会显示且不可写。
OpenLDAP管理员指南建议的基本配置也无济于事。
我的配置:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database mdb
maxsize 1073741824
suffix "dc=directory,dc=local"
rootdn "cn=admin,dc=directory,dc=local"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
directory /var/lib/openldap/openldap-data
index objectClass eq
access to dn.subtree="ou=contacts,dc=directory,dc=local" by self write by dn="cn=server,ou=people,dc=directory,dc=local" write by dn="cn=phone,ou=people,dc=directory,dc=local" read
access to * by dn="cn=admin,dc=directory,dc=local" write by anonymous auth by dn.subtree="ou=people,dc=directory,dc=local" read by * none
database config
rootdn "cn=admin,cn=config"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
答案 0 :(得分:0)
我必须添加ldif才能在localhost上创建我的root dn。
创建LDIF文件:
dn: dc=directory,dc=local
dc: directory
o: directory.local
objectClass: top
objectClass: dcObject
objectClass: organization
structuralObjectClass: organization
添加LDIF文件并重新创建数据库索引:
slappadd -b "dc=directory,dc=local" -v -l basedn.ldif
slapindex
启动ldap守护程序,它是:我的root dn。