openSUSEのLDAP

openSUSEのLDAP

openSUSE 12でLDAPサーバーを実行しようとしています。しかし、いくつかの質問があります。

私が望むのはこれです:テストネット2つのOU(情報そして人々)。したがって、正しい方法ですou=Info,dc=testing,dc=com

私はこれを使うhttp://www.padl.com/OSS/MigrationTools.html複数のユーザーを含むuserというldifファイルを作成しますuser_ldap.ldif(例:= D)。編集後にファイルをmigrate_common.ph作成します。user_lda.ldif

 ~ # cat user_ldap.ldif 
dn: uid=inxs,ou=People,dc=testing,dc=com
uid: inxs
cn: INXS
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$yQbmUggV$fNUvBGuOXru0DHQjtlu9h1
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 100
homeDirectory: /home/inxs
gecos: INXS

dn: uid=nofx,ou=People,dc=testing,dc=com
uid: nofx
cn: NOFX
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$vxU/f4tt$LRHuHhLgPhqcGVA2yLUKk/
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 100
homeDirectory: /home/nofx
gecos: NOFX

だから私はこれを試しました:

:~ # ldapadd -f user_ldap.ldif 
SASL/DIGEST-MD5 authentication started
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

私はそれをインストールしたときにdn=root彼のパスワードでldap-serverを作成したので、これがここで必要なパスワードであると仮定します。

私はディレクトリツリーを作成しません。これはldapaddで自動的に生成されると聞きました。それとも偽ですか?

学ぶことが多いですが、ガイドや小さな総合が必要です。

答え1

このレコードをldapに挿入するには、次のコマンドを使用する必要があります。

ldapadd -D 'whole dn of root' -f user_ldap.ldif

たとえば、

ldapadd -D 'cn=root,dc=testing,dc=com' -f user_ldap.ldif

これにより、LDAPルートdnに設定したパスワードを入力するように求められます。しかし、どうぞ:どちらがあなたのルートDNSなのかわかりません。あなたのルートDNSを使用してください。

編集:基本項目を追加する必要があります。

dn: dc=testing,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: testing.com organization
dc: testing
structuralObjectClass: organization

dn: ou=People,dc=testing,dc=com
objectClass: organizationalUnit
ou: People
ou: People of testing.com organization
structuralObjectClass: organizationalUnit

注:問題が発生した場合は、ldapaddこれら2行を削除してみてください。structuralObjectClass

説明すると:LDAPは、「ルート」(つまり組織dc=testing,dc=com)からこの場合、leafs「ブランチ」の一部のユーザーまでのフルパスを定義しようとします。ou=PeopleLDAPシステムに「組織単位」を追加するには、ou=MachinesLDAPディレクトリに「branch」を追加する必要がありますou=Machines(たとえば、例では、ou=People「person」という単語を「machine」という単語に置き換えます)。 「リーフ」 - 機械アイテムを追加できます。

答え2

dn=rootで明示的にバインドしてみましたか?

関連情報