最初的openLDAP配置

时间:2012-03-21 03:35:54

标签: configuration openldap ubuntu-11.10

我一直在尝试为登录页面设置我的第一个真正的openLDAP实例,并且我遇到了一个很大的问题,让它从头开始。每次我启动LDAP并进行初始搜索时,我都会得到一个响应,表明我没有设置域名:

# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts 
#

#
dn:
namingContexts: dc=nodomain

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

但是,我的理解是,如果我编辑/etc/ldap/slapd.conf来更改后缀,我可以让服务器从我选择的域开始。为此,我有以下slapd.conf:

# slapd.conf - configuration
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel any
modulepath /usr/lib/ldap
# modelpath /usr/local/libexc/openldap
moduleload back_hdb
######################
# DB configuration   #
#####################
database hdb
suffix "dc=test,dc=com"
rootdn "cn=root,dc=test,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########    
# ACLs #
########
access to attrs=userPassword
       by anonymous auth
       by self write
       by * none
access to *
       by self write
       by * none

当我运行slapd并调试切换到config时,我得到一些输出,我认为表示我的配置文件没有被加载;但我不完全确定在这一点上要查看或寻找什么,我在网上找到的教程都没有解决过这个问题。如果它对任何人有帮助,我已经在ubuntu-11.10盒子上使用apt-get slapd完成了所有安装和重新安装。这可能只是我自己的无知造成的一个愚蠢的错误,但我现在无法找到它。

此外,我正在附加下面的启动调试输出,以防有人发现它有用。

@(#) $OpenLDAP: slapd 2.4.25 (Nov 14 2011 21:34:11) $
    buildd@yellow:/build/buildd/openldap-2.4.25/debian/build/servers/slapd
loaded module back_hdb
module back_hdb: null module registered
index objectClass 0x0004
slapd starting

3 个答案:

答案 0 :(得分:0)

使用slaptest实用程序调试slapd.conf。请参阅文档。

答案 1 :(得分:0)

您应该将-H开关与ldapsearch一起使用来指定要搜索的服务器。

通过/opt/symas/etc/openldap/symas-openldap.conf中的HOST_LIST参数设置侦听器您可以检查此文件以检查当前的设置。默认是侦听环回地址。

答案 2 :(得分:0)

ldapsearch -x -h localhost -b“dc = test,dc = com”