我被要求在 Ubuntu 11.04 上设置多主 LDAP 环境 - 而不是单个主服务器。我克隆了主服务器并将其重新创建为两个 VM。我尝试按照此处 OpenLDAP 文档中的说明进行操作:
http://www.openldap.org/doc/admin24/replication.html
并讨论了修改 LDAP 中的 cn=config 树。子目录树似乎位于:
/etc/ldap/slapd.d/
和一个
slapcat -b cn=config
删除了大量配置信息。当我尝试使用浏览器和管理员绑定凭据进行连接时:
ldapsearch -D '<adminDN>' -w <password> -b 'cn=config'
我得到:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
当我通过 LDAP 浏览器连接时,我也看不到配置上下文。我肯定我遗漏了什么,但我看不出是什么!
答案1
我认为您使用了错误的管理员凭据。
确切的说,Ubuntu 默认设置为使用 SASL/EXTERNAL Unix Sockets 上的 root 作为 rootDN。
# {0}config, config
dn: olcDatabase={0}config,cn=config
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth`
尝试使用sudo ldapsearch -H ldapi:/// -Y external -b cn=config
答案2
如果有旧的 slapd.conf,请使用它,或者从 /usr/share/doc 中复制一个。如果您有 slapd.conf,则可以删除 slapd.d/* 数据,然后使用以下命令从 slapd.conf 创建新的 slapd.d 配置
slapadd-f slapd.conf-F slapd.d-n0
请务必使用以下方法测试您的配置
slaptest -f slapd.conf
并确保将 slapd.d 中的所有内容都归属于 openldap 或任何特殊的 ldap 用户。OpenLDAP 在默认安装中不提供任何 slapd.conf 文件。您可以在“实时”模式下使用 ldapmodify 执行所有操作,但要提供首次配置,您应该使用 slapd.conf 并对其进行转换。
干杯,