我是openldap的新手,但非常精通
linux / unix环境.我正在尝试使用指南
here设置我的第一个测试openldap环境.我还阅读了大部分管理指南
here,我不得不承认,这需要很多.
因此,按照ubuntu基本设置指南,我创建了一个如下所示的ldif文件:
- dn: ou=People,dc=example,dc=com
- objectClass: organizationalUnit
- ou: People
- dn: ou=Groups,dc=com
- objectClass: organizationalUnit
- ou: Groups
- dn: cn=engineers,ou=Groups,dc=com
- objectClass: posixGroup
- cn: engineers
- gidNumber: 5000
- dn: uid=john,ou=People,dc=com
- objectClass: inetOrgPerson
- objectClass: posixAccount
- objectClass: shadowAccount
- uid: john
- sn: Doe
- givenName: John
- cn: John Doe
- displayName: John Doe
- uidNumber: 10000
- gidNumber: 5000
- userPassword: johnldap
- gecos: John Doe
- loginShell: /bin/bash
- homeDirectory: /home/john
- $ldapadd -x -D cn=admin,dc=com -W -f add_content.ldif
我收到以下错误:
谷歌此错误的结果并没有任何有用的建议.我在这里做错了什么?
解决方法
毫无疑问,您的问题是需要将nis架构加载到LDAP服务器中.如何执行此操作取决于您是使用旧版slapd.conf配置文件还是使用cn = config中托管并由slapd.d目录支持的较新动态配置.
使用slapd.conf
您需要在slapd.conf中包含模式定义,方法是在以下行中添加一行:
- include /usr/local/etc/openldap/schema/nis.schema
这假设nis.schema文件位于该路径;如果没有,请适当修改路径.
您需要重新启动slapd才能激活新架构.
使用slapd.d
(为了完整性,我将其包括在内,尽管它与您当前的配置并不直接相关).
要在使用动态cn = config配置时将模式加载到slapd中,可以使用ldapadd.根据ACL的配置方式,命令可能如下所示:
- ldapadd -Y EXTERNAL -H ldapi:// -f /usr/local/etc/openldap/schema/nis.ldif
这假设您运行的slapd具有允许对root用户进行“对等凭证”身份验证的ACL.如果这不起作用,则需要使用-D和-W提供适当的绑定DN和密码.
在这种情况下不需要重新启动.