我正在将有效的OpenLDAP 2.3.43设置迁移到新RHEL服务器上的OpenLDAP 2.4.44。我已经使用slapcat复制了数据,并使用slapadd成功导入了数据。在2.3上运行的ldapsearch在2.4上无效,并生成ldap_bind:无效的凭证(49)。这是slapd.conf的相关部分:
var responseType = typeof(RestErrorResponse<>).MakeGenericType(exceptionType);
dynamic response = Activator.CreateIntance(type);
response.Content = null;
response.Status = RestStatus.Error;
response.Exception = actionExecutedContext.Exception;
这是ldapsearch命令:
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous read
database bdb
cachesize 10000
suffix "o=itsso"
checkpoint 128 5
rootdn "cn=admin,o=itsso"
rootpw {CRYPT}55qEg16ldm0Bo
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
答案 0 :(得分:0)
我在https://ltb-project.org/documentation/general/migrate_slapd_conf_cn_config
找到了答案即使我有/etc/openldap/slapd.conf,openldap 2.4仍开始使用/etc/openldap/slapd.d。
如果删除了/etc/openldap/slapd.d,然后启动slapd时使用了slapd.conf文件,我找到了解决方法。但是,我决定将slapd.conf转换为cn = config。
这是我所做的:
service slapd stop
mv /etc/openldap/slapd.d/ /etc/openldap/slapd.d.bak
mkdir /etc/openldap/slapd.d
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d -d 256
chown -R ldap.ldap /etc/openldap/slapd.d
service slapd start