OpenLDAP mdb 后端
OpenLDAP mdb backend
我尝试使用 mdb 后端设置 OpenLDAP 服务器。但是来自数据包存储库的版本和自编译版本(确保 back_mdb 被编译成 slapd)都不适合我。
配置数据库可访问,日志未显示任何错误并且已创建数据库文件 (data.mdb) - 但我的根目录(后缀)不会显示且不可写。
OpenLDAP 管理员指南建议的基本配置也无济于事。
我的配置:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database mdb
maxsize 1073741824
suffix "dc=directory,dc=local"
rootdn "cn=admin,dc=directory,dc=local"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
directory /var/lib/openldap/openldap-data
index objectClass eq
access to dn.subtree="ou=contacts,dc=directory,dc=local" by self write by dn="cn=server,ou=people,dc=directory,dc=local" write by dn="cn=phone,ou=people,dc=directory,dc=local" read
access to * by dn="cn=admin,dc=directory,dc=local" write by anonymous auth by dn.subtree="ou=people,dc=directory,dc=local" read by * none
database config
rootdn "cn=admin,cn=config"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
我必须添加 ldif 才能在本地主机上创建我的根 dn。
创建 LDIF 文件:
dn: dc=directory,dc=local
dc: directory
o: directory.local
objectClass: top
objectClass: dcObject
objectClass: organization
structuralObjectClass: organization
添加 LDIF 文件并重新创建数据库索引:
slappadd -b "dc=directory,dc=local" -v -l basedn.ldif
slapindex
启动 ldap 守护进程,它就在那里:我的 root dn。
我尝试使用 mdb 后端设置 OpenLDAP 服务器。但是来自数据包存储库的版本和自编译版本(确保 back_mdb 被编译成 slapd)都不适合我。
配置数据库可访问,日志未显示任何错误并且已创建数据库文件 (data.mdb) - 但我的根目录(后缀)不会显示且不可写。
OpenLDAP 管理员指南建议的基本配置也无济于事。
我的配置:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database mdb
maxsize 1073741824
suffix "dc=directory,dc=local"
rootdn "cn=admin,dc=directory,dc=local"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
directory /var/lib/openldap/openldap-data
index objectClass eq
access to dn.subtree="ou=contacts,dc=directory,dc=local" by self write by dn="cn=server,ou=people,dc=directory,dc=local" write by dn="cn=phone,ou=people,dc=directory,dc=local" read
access to * by dn="cn=admin,dc=directory,dc=local" write by anonymous auth by dn.subtree="ou=people,dc=directory,dc=local" read by * none
database config
rootdn "cn=admin,cn=config"
rootpw "{SSHA}Lh2sewmXFDo+bwc0Vqy12Xwc61n9sQ5t"
我必须添加 ldif 才能在本地主机上创建我的根 dn。
创建 LDIF 文件:
dn: dc=directory,dc=local
dc: directory
o: directory.local
objectClass: top
objectClass: dcObject
objectClass: organization
structuralObjectClass: organization
添加 LDIF 文件并重新创建数据库索引:
slappadd -b "dc=directory,dc=local" -v -l basedn.ldif
slapindex
启动 ldap 守护进程,它就在那里:我的 root dn。