我在 Ubuntu 16.04 上使用 OpenLDAP。
我的最终目标是使用 LDAP 目录作为 Samba 4 NT 域的基础(由于遗留原因)。
当我运行时slapcat,我看到了我输入到 LDAP 的所有数据。
但是当我运行slapd并执行时
ldapsearch -H ldapi:/// -Y EXTERNAL -b "cn=config" -LLL -Q "olcDatabase=*"
我的搜索结果为“没有这样的对象(32)”。
为什么会这样?配置目录显然位于 /etc/ldap/slapd.d/ 下,并且在运行 slapd 时会被考虑。
我怀疑这与身份验证有关。
答案1
您是否可以访问 LDAP 服务器取决于正确的访问控制。
通常你必须使用授权正则表达式映射本地用户的指令(例如根) 到 authz-DN,然后由 和 授予访问权限进入指令(见slapd配置文件静态配置)。
也可以看看:OpenLDAP 管理指南--访问控制