openSUSE 12でLDAPサーバーを実行しようとしています。しかし、いくつかの質問があります。
私が望むのはこれです:テストネット2つのOU(情報そして人々)。したがって、正しい方法ですou=Info,dc=testing,dc=com
。
私はこれを使うhttp://www.padl.com/OSS/MigrationTools.html複数のユーザーを含むuserというldifファイルを作成しますuser_ldap.ldif
(例:= D)。編集後にファイルをmigrate_common.ph
作成します。user_lda.ldif
~ # cat user_ldap.ldif
dn: uid=inxs,ou=People,dc=testing,dc=com
uid: inxs
cn: INXS
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$yQbmUggV$fNUvBGuOXru0DHQjtlu9h1
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 100
homeDirectory: /home/inxs
gecos: INXS
dn: uid=nofx,ou=People,dc=testing,dc=com
uid: nofx
cn: NOFX
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$vxU/f4tt$LRHuHhLgPhqcGVA2yLUKk/
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 100
homeDirectory: /home/nofx
gecos: NOFX
だから私はこれを試しました:
:~ # ldapadd -f user_ldap.ldif
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
私はそれをインストールしたときにdn=root
彼のパスワードでldap-serverを作成したので、これがここで必要なパスワードであると仮定します。
私はディレクトリツリーを作成しません。これはldapaddで自動的に生成されると聞きました。それとも偽ですか?
学ぶことが多いですが、ガイドや小さな総合が必要です。
答え1
このレコードをldapに挿入するには、次のコマンドを使用する必要があります。
ldapadd -D 'whole dn of root' -f user_ldap.ldif
たとえば、
ldapadd -D 'cn=root,dc=testing,dc=com' -f user_ldap.ldif
これにより、LDAPルートdnに設定したパスワードを入力するように求められます。しかし、どうぞ:どちらがあなたのルートDNSなのかわかりません。あなたのルートDNSを使用してください。
編集:基本項目を追加する必要があります。
dn: dc=testing,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: testing.com organization
dc: testing
structuralObjectClass: organization
dn: ou=People,dc=testing,dc=com
objectClass: organizationalUnit
ou: People
ou: People of testing.com organization
structuralObjectClass: organizationalUnit
注:問題が発生した場合は、ldapadd
これら2行を削除してみてください。structuralObjectClass
説明すると:LDAPは、「ルート」(つまり組織dc=testing,dc=com
)からこの場合、leafs
「ブランチ」の一部のユーザーまでのフルパスを定義しようとします。ou=People
LDAPシステムに「組織単位」を追加するには、ou=Machines
LDAPディレクトリに「branch」を追加する必要がありますou=Machines
(たとえば、例では、ou=People
「person」という単語を「machine」という単語に置き換えます)。 「リーフ」 - 機械アイテムを追加できます。
答え2
dn=rootで明示的にバインドしてみましたか?