我是openLdap的新手,我正在根据本指南https://blog.kmp.or.at/monitoring-openldap/设置一个用于使用在线配置(OLC)进行监视的模块。
我将ldapmodify用作波纹管:
ldapmodify -x -H ldap:/// -D "cn=config" -W -f module.ldif
结果是:
modifying entry "cn=module{0},cn=config"
ldap_modify: No such object (32)
module.ldif的内容是:
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}back_monitor
我了解我无法修改不存在的条目,因此我尝试为DN =(cn = module,cn = config)添加一个新条目。
我尝试使用:
创建新的dn。dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /etc/openldap/libexec/openldap
但是我遇到了这个错误
ldap_add: Invalid syntax (21)
additional info: objectClass: value #0 invalid per syntax
我真的需要创建此DN,还是必须在安装过程中创建它。
答案 0 :(得分:0)
否,该条目是在设置过程中创建的。
似乎您错过了为在线配置(OLC)设置slapd.d目录的方法:
slapcat -f /path/to/slapd.conf -F /path/to/slapd.d
此外,选择适当的SASL身份验证机制:
在EXTERNAL传输中使用ldapi:///机制(取决于通过Unix套接字的客户端进程uid和gid):
`ldapmodify -Y EXTERNAL -H ldapi:/// -f module.ldif`
或LDAP(默认),带有选项-D和-W用于绑定:
` ldapmodify -x -H ldap://example.com -D cn=manager,dc=example,dc=com -W -f module.ldif`