我尝试在 OpenLDAP 中激活 ppolicy 模块。
OS Version : Debian 8.4
LDAP Version: @(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08)
$root@chimera: /tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slap
我有下一条消息:
# ldapmodify -x -a -H ldap://localhost -D cn=admin,dc=domain,dc=local -w adminpassword -f /etc/ldap/schema/ppolicy.ldif
adding new entry "cn=ppolicy,cn=schema,cn=config"
ldap_add: Insufficient access (50)
# ldapsearch -x -s one -H ldap://localhost -D cn=admin,dc=domain,dc=local -w adminpassword -b cn=schema,cn=config cn -LLL
No such object (32)
日志:
[13-03-2018 13:08:06] slapd debug conn=1002 fd=14 ACCEPT from IP=[::1]:45318 (IP=[::]:389)
[13-03-2018 13:08:06] slapd debug conn=1002 op=0 BIND dn="cn=admin,dc=domain,dc=local" method=128
[13-03-2018 13:08:06] slapd debug conn=1002 op=0 BIND dn="cn=admin,dc=domain,dc=local" mech=SIMPLE ssf=0
[13-03-2018 13:08:06] slapd debug conn=1002 op=0 RESULT tag=97 err=0 text=
[13-03-2018 13:08:06] slapd debug conn=1002 op=1 SRCH base="cn=schema,cn=config" scope=1 deref=0 filter="(objectClass=*)"
[13-03-2018 13:08:06] slapd debug conn=1002 op=1 SRCH attr=cn
[13-03-2018 13:08:06] slapd debug conn=1002 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
[13-03-2018 13:08:06] slapd debug conn=1002 op=2 UNBIND
[13-03-2018 13:08:06] slapd debug conn=1002 fd=14 closed
请问有什么想法吗?
谢谢你。
最佳答案
您可以使用 slapadd添加模式(-n0 选择配置数据库)。首先停止您的 ldap 服务器。
sudo -u openldap slapadd -n0 -l /etc/ldap/schema/ppolicy.ldif
ppolicy-module.ldif包含以下内容:dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModuleLoad: ppolicy
sudo -u openldap slapadd -n0 -l ppolicy-module.ldif
$ sudo slapcat -n 0 | grep olcModuleLoad | grep ppolicy
olcModuleLoad: {0}ppolicy
关于openldap - 如何在 OpenLDAP 中激活 "ppolicy"模块?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49257247/