Debian BusterインストールからOpenLDAPサーバーをインストールしましたslapd
。
~$ sudo apt install slapd ldap-utils
~$ sudo dpkg-reconfigure slapd
デフォルトオプションに設定すると、組織名の入力を求められます。使った家だから私は得る
~$ ldapsearch -x -LLL -b dc=hoeft-online,dc=de
dn: dc=hoeft-online,dc=de
objectClass: top
objectClass: dcObject
objectClass: organization
o: home
dc: hoeft-online
dn: cn=admin,dc=hoeft-online,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
今組織単位(ヨーロッパo: home
)を出力に示すように組織に接続しましたが、成功しませんでした。
~$ cat add.ldif
dn: ou=posix,o=home,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix
~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=hoeft-online,dc=de"
ldap_add: No such object (32)
matched DN: dc=hoeft-online,dc=de
1つ追加ヨーロッパドメインコンポーネント(直流)働く:
~$ cat add.ldif
dn: ou=posix,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix
~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,dc=hoeft-online,dc=de"
私がここで何を見逃しているのでしょうか? organizationUnit(ヨーロッパ)を組織(ああ)?そうでなければなぜですか?どこで定義されていますか?
答え1
LDAPディレクトリにdnが含まれていますかo=home,dc=hoeft-online,dc=de
?エラーはそうではないことを示唆していますが、適切なコマンドの出力を貼り付けていないため、わかりldapsearch
にくいです。それ以外の場合は問題を再現できないため、これが問題であると疑われます。
私はDebian StretchでOpenLDAP 2.4.47から始めました。データベースがありますdc=example,dc=com
。次から始めます。
$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example
o=home
その後、このLDIFを使用して新しいエントリを追加できます。
dn: o=home,dc=example,dc=com
objectClass: organization
o: home
次のようになります。
$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-org.ldif
Enter LDAP Password:
adding new entry "o=home,dc=example,dc=com"
その後、以下を追加できますou=posix
。
dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix
次のようになります。
$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-ou.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=example,dc=com"
完了したら:
$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example
dn: o=home,dc=example,dc=com
objectClass: organization
o: home
dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix