openLDAP cn = config似乎配置不正确

时间:2019-02-15 15:31:49

标签: openldap

我是LDAP的新手,但是有一个openLDAP配置,我已经改用olc而不是slapd.conf。

当我运行命令时

ldapsearch -H ldap:// -x -s base -b "" -LLL "configContexts"

我得到空结果dn:

这是否表明配置不起作用?在将-H下的ldif设置{1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break导入到olcDatabase={0}config下的olcAccess中之前,我无法使用{3}to * by dn.exact=uid=myadminaccount,dc=domain,dc=com manage by * break进行身份验证,因此我认为这样做是正确的。但是,既然我添加了其他ACL,它们似乎都没有。

是否需要担心configContexts命令的空结果?

这是为了使类似以下内容的工作正常进行,因此我可以通过LDAP设置管理员。

Error in terms.formula(formula, "Condition", data = data) : invalid model formula in ExtractVars

1 个答案:

答案 0 :(得分:1)

您可能要查询属性 configContext (不带尾部的s)。

假设您的访问控制规则允许绑定实体读取它,结果如下所示:

$ ldapsearch -H ldap://-s base -b "" -LLL "configContext"
dn:
configContext: cn=config