我正在将我的域添加到 LDAP 数据库中,并为我的域创建一个名为 ldapdomain.ldif 的文件
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by
dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=example,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=example,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=example,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}PASSWORD
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=example,dc=com" write by * read
我正在尝试在 CentOS 上设置 OpenLDAP 服务器,并且我正在按照本教程 www.tecmint.com/install-openldap-server-for-centralized-authentication 进行操作,但我在第 10 步遇到了困难。当我尝试将 ldapdomain.ldif 文件配置添加到 LDAP 数据库时,我收到一条错误消息:
ldap_modify: Other (e.g., implementation specific) error (80) additional info : <olcAccess> handler exited with 1
答案1
您正在设置
olcRootDN: cn=Manager,dc=example,dc=com
没有对根域名无论如何。因此,您可以删除 的所有子句cn=Manager,dc=example,dc=com
。