我是 openLdap 的新手,我正在根据本指南使用在线配置 (OLC) 设置一个用于监控的模块:https://blog.kmp.or.at/monitoring-openldap/ .
我使用 ldapmodify 如下:
ldapmodify -x -H ldap:/// -D "cn=config" -W -f module.ldif
结果是:
modifying entry "cn=module{0},cn=config"
ldap_modify: No such object (32)
module.ldif的内容是:
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}back_monitor
我知道我无法修改不存在的条目,因此我尝试为 DN = (cn=module,cn=config) 添加新条目。
我尝试使用以下方法创建新的 DN:
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /etc/openldap/libexec/openldap
但是我收到了这个错误
ldap_add: Invalid syntax (21)
additional info: objectClass: value #0 invalid per syntax
我真的需要创建此 DN 吗?还是必须在设置过程中创建它。
最佳答案
否,此条目是在设置过程中创建的。
您似乎错过了为在线配置(OLC)设置slapd.d目录:
slapcat -f /path/to/slapd.conf -F /path/to/slapd.d
此外,选择适当的 SASL 机制进行身份验证:
使用
EXTERNAL机制和ldapi:///传输(依赖于通过 Unix 套接字的客户端进程 uid 和 gid):`ldapmodify -Y EXTERNAL -H ldapi:/// -f module.ldif`或
LDAP(默认),使用选项-D和-W进行绑定(bind):` ldapmodify -x -H ldap://example.com -D cn=manager,dc=example,dc=com -W -f module.ldif`
关于ldap - 找不到 cn=module,cn=config 条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58301680/