我正在尝试使用此 db.ldif 配置在 CentOS 6.6 上配置 OpenLDAP:
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcSuffix
olcSuffix: dc=genetics,dc=wustl,dc=edu
-
replace: olcRootDN
olcRootDN: cn=manager,dc=genetics,dc=wustl,dc=edu
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=manager,dc=genetics,dc=wustl,dc=edu” read
by * none
然后我运行命令:
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
但是我收到一个错误:
修改条目“olcDatabase={1}monitor,cn=config” ldap_modify:其他(例如,特定于实现)错误(80)附加信息:处理程序退出,返回 1
有什么建议吗?谢谢。
答案1
我自己也遇到了类似的问题。我一直在尝试设置启用了 selinux 的 LDAP 服务器,但遇到了类似的错误。如果您启用了 selinux,请尝试在宽容模式下使用,或者禁用它并重试。
如果您正在尝试一个安全的系统并且 ldap 抱怨 selinux,那么就不太好了!