我目前正在尝试使用 OpenLDAP 作为 Novell LDAP 服务器的代理,但遇到了一些问题。似乎只有某些对象通过,而且几乎没有层次结构。(我可以设置基本 DN 并查看特定对象……但如果我设置真正的基本 DN……我只能看到它……而看不到子对象。)我怀疑我需要找到 Novell/eDirectory/DNS 架构以在 OpenLDAP 中使用。有人知道我在哪里可以找到吗?我在架构目录中看到了几个 LDIF 文件,我相信我可以从 eDirectory 获取 LDIF 副本,但我只看到配置中使用的 .schema 文件。slapd.conf 文件如下……感谢您的帮助或建议。如果有任何进一步的信息有用,请告诉我
包括 /usr/local/etc/openldap/schema/core.schema 包括 /usr/local/etc/openldap/schema/cosine.schema 包括 /usr/local/etc/openldap/schema/inetorgperson.schema 包括 /usr/local/etc/openldap/schema/nis.schema
pid文件 /usr/local/var/run/slapd.pid args文件 /usr/local/var/run/slapd.args
数据库 ldap
uri ldap://10.10.1.27:389/
binddn "cn=adminuser,ou=office,o=au" bindpw "密码"
后缀“o=au”
idassert-bind 模式=self
通过 * 读取访问 *
答案1
由于您在使用 eDirectory 时遇到问题,因此您很幸运,因为您可以使用追踪启用 LDAP 选项,从 eDirectory 服务器视图查看正在发生的情况。
一旦您知道了询问的内容以及服务器的响应,您就可以有效地解决问题。
基本 eDirectory 架构与 LDAP 兼容,任何标准 LDAP 架构在大多数情况下都应该可以工作。要获得某些特定功能,您可能需要一些额外的支持,但这听起来不像您的问题。
如果你有权访问 10.10.1.27 框,请尝试通过以下方式查看http://10.10.1.27:8008(或者可能是端口 8010 或 8028,具体取决于您是在 Netware、Windows 还是 Unix 变体上运行 eDirectory)。这会将您重定向到端口号高一个的 https:// 连接(8009、8010 或 8030(是 2 不是 1))。查找 iMonitor 或 Dstrace,然后清除所有其他标志,并启用 LDAP 标志。然后,每次单击时,Dstrace Live 图标都会刷新,显示最新事务。
现在谈谈您的问题:
几乎没有层次结构。(我可以设置基本 DN 并查看特定对象……但如果我设置了真正的基本 DN……我只能看到它……而看不到子对象。)
我怀疑这个问题更多的是因为没有执行正确的查询。听起来你正在执行 Entry 查询而不是 Subtree 查询。这在 Dstrace 中非常明显,因为你会看到一个类似于以下内容的查询事件:
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Search request:
base: "ou=people,o=acme,dc=com"
scope:2 dereference:3 sizelimit:1 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetorgperson)(acme7DigitName=gxc1234))"
no attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Empty attribute list implies all user attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Sending search result entry "cn=gxc1234,ou=UNK,ou=People,o=acme,dc=com" to connection 0xa07e6c0
范围:2 告诉您这是一次条目搜索。您希望看到它执行子树 (0) 级别搜索,以便获得您要查找的内容。
你可以阅读更多关于我如何使用这类工具来调试这些无意义的代码SAP 的 GRC Web 界面可用于 LDAP 数据检索。