如何在具有动态配置 = cn 后端的 Debian 5 上为 OpenLDAP 安装新模式？

Question 1

我回答自己的问题是因为我想知道如何在使用新slapd.d/dynamic/cn=config后端时解决问题，而且我不想回到原来的slapd.conf方法。（据我所知，几乎没有人这样做）

当我尝试使用“ldapadd”添加新模式时，我总是收到以下错误：

ldapadd -H ldap://whatever.test.com -D "cn=admin,dc=whatever,dc=test,dc=com" -x -W -f mozillaabpersonalpha.ldif
ldap_add: Insufficient access (50)

因此，BindDN我使用的没有该权限。我需要设置 ACL 或使用进行rootDN该操作。

我不知道为什么，但在配置slapddebian 软件包时，它允许我为我的 DIT 创建管理员帐户，但它没有提到rootDN。经过一番浏览，我发现了这个博客rootDN这解释了如何在使用模式时设置密码cn=config。

因此，编辑该文件/etc/ldap/slapd.d/cn=config/olcDatabase\=\{0\}config.ldif并添加以下内容：

olcRootDN: cn=admin,cn=config
olcRootPW: mypassword

我必须重新启动 slapd 才能使更改生效（这应该不是必需的，但是……）。为了测试它，我运行了以下命令：

ldapwhoami -H ldap://whatever.test.com -D "cn=admin,cn=config" -x -w mypassword

成功了！下一步是mozillaAbPersonAlpha使用以下命令加载 ldif 格式的架构ldapadd：

ldapadd -H ldap://whatever.test.com -D "cn=admin,cn=config" -x -w mypassword -f mozillaabpersonalpha.ldif

响应成功

adding new entry "cn=mozillaabpersonalpha,cn=schema,cn=config"

最后，现在可以添加一个依赖于mozillaABPersonAlpha架构的用户。例如，该文件newuser.ldif包含以下内容：

dn: uid=somedude,cn=Whatever,dc=test,dc=com
sn: Some Dude
givenName: Dude
mail: [email protected]
mozillaCustom1: Engineering
l: Somewhere
objectClass: inetOrgPerson
objectClass: top
objectClass: person
objectClass: mozillaAbPersonAlpha
uid: somedude
cn: Some Dude

现在将其添加到新目录（不使用帐户rootDN）就可以了：

ldapadd -H ldap://whatever.test.com -D "cn=admin,dc=whatever,dc=test,dc=com" -x -W -f usertest.ldif 
Enter LDAP Password: 
adding new entry "uid=somedude,cn=SomeGroup,cn=whatever,dc=test,dc=com

Answer