OpenLDAPで組織(o)に組織単位(ou)を追加する

OpenLDAPで組織(o)に組織単位(ou)を追加する

Debian BusterインストールからOpenLDAPサーバーをインストールしましたslapd

~$ sudo apt install slapd ldap-utils
~$ sudo dpkg-reconfigure slapd

デフォルトオプションに設定すると、組織名の入力を求められます。使っただから私は得る

~$ ldapsearch -x -LLL -b dc=hoeft-online,dc=de
dn: dc=hoeft-online,dc=de
objectClass: top
objectClass: dcObject
objectClass: organization
o: home
dc: hoeft-online

dn: cn=admin,dc=hoeft-online,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

今組織単位(ヨーロッパo: home)を出力に示すように組織に接続しましたが、成功しませんでした。

~$ cat add.ldif
dn: ou=posix,o=home,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix

~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=hoeft-online,dc=de"
ldap_add: No such object (32)
        matched DN: dc=hoeft-online,dc=de

1つ追加ヨーロッパドメインコンポーネント(直流)働く:

~$ cat add.ldif
dn: ou=posix,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix

~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,dc=hoeft-online,dc=de"

私がここで何を見逃しているのでしょうか? organizationUnit(ヨーロッパ)を組織(ああ)?そうでなければなぜですか?どこで定義されていますか?

答え1

LDAPディレクトリにdnが含まれていますかo=home,dc=hoeft-online,dc=de?エラーはそうではないことを示唆していますが、適切なコマンドの出力を貼り付けていないため、わかりldapsearchにくいです。それ以外の場合は問題を再現できないため、これが問題であると疑われます。

私はDebian StretchでOpenLDAP 2.4.47から始めました。データベースがありますdc=example,dc=com。次から始めます。

$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example

o=homeその後、このLDIFを使用して新しいエントリを追加できます。

dn: o=home,dc=example,dc=com
objectClass: organization
o: home

次のようになります。

$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-org.ldif
Enter LDAP Password:
adding new entry "o=home,dc=example,dc=com"

その後、以下を追加できますou=posix

dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix

次のようになります。

$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-ou.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=example,dc=com"

完了したら:

$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example

dn: o=home,dc=example,dc=com
objectClass: organization
o: home

dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix

関連情報