%20OpenLDAP%20%E6%97%A0%E6%95%88%E5%87%AD%E6%8D%AE%E9%97%AE%E9%A2%98.png)
这不是一个问题,而是一个解决 Ubuntu 10.04 上一个令人恼火的问题的解决方案。如果您尝试按照以下教程使用此发行版部署 LDAP 服务器,您将会遇到严重的麻烦。
错误首先出现在以下行:“ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess”
它根本不允许管理员访问“cn=config”,因此您将无法正确部署 LDAP 服务器。经过近一周的寻找解决方案,我终于找到了!
引用作者的话:
当你设置 ACL 部分时,你突然需要使用不存在的 cn=admin,cn=config
使用以下代码创建 config.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: secret
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess
并使用 ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif 添加它
像 Ubuntu 这样受欢迎的 Linux 发行版居然有如此荒谬的 bug,这实在令人无法接受。希望对大家有所帮助!
答案1
这也是 Ubuntu 10.10 的一个教程问题。如果您参考
假设现在你已按顺序完成了所有操作,除了设置复制(此时,之前关于添加额外架构的部分也不再需要),当你到达标题为设置ACL不管你尝试什么密码,你都会得到ldap_bind: Invalid credentials (49)...这不是因为密码有问题。这是格穆勒说。
格穆勒上面的解决方案(它是为 Karmic Koala 发布的解决方案的变体)在完全相同的情况下在 Ubuntu 10.10 上对我有用。事实上,我必须根据第二个链接中针对 9.10 的建议进行相同的编辑。
本教程的缺陷并不会对某些事情造成影响。ldap添加用户和群组,并进行某些搜索。