OpenLDAP: Converter arquivo simples (slapd.conf) em OLC (slapd.d)… não pode acessar cn = config

Question

OpenLDAP: Converter arquivo simples (slapd.conf) em OLC (slapd.d)… não pode acessar cn = config

#1 resposta do (0 votos)

0

Estou tentando configurar o OpenLDAP. Eu estava tendo problemas com a opção de configuração do OLC, então eu fui com a entrada de estilo slapd.conf como eu sou um noob completo no LDAP e era mais fácil de entender.

Agora tenho a necessidade de usar a opção de configuração do OLC, então estou tentando converter. Eu sou capaz de converter corretamente usando o comando

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown ldap:ldap -R /etc/openldap/slapd.d

e tudo começa e funciona corretamente e tudo é ótimo. No entanto, parece que não consigo acessar cn=config usando ldapsearch. Eu tentei acesso anônimo com:

ldapsearch -x -D -b 'cn=config' '(objectclass=*)'

que retorna 32 No such object

Eu adoraria qualquer ideia sobre o que estou fazendo de errado aqui.

Aqui está o meu arquivo (agora obsoleto e convertido) slapd.conf:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

moduleload memberof.so

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to dn.base="ou=users,dc=example,dc=com" filter=(objectclass=organizationalUnit)
        by dn.subtree="ou=sysusers,dc=example,dc=com" read
        by users read
access to dn.children="ou=users,dc=example,dc=com" filter=(objectclass=inetOrgPerson) attrs=uid,memberOf,entry,objectClass
        by dn.subtree="ou=sysusers,dc=example,dc=com" read
        by self write
access to dn.children="ou=users,dc=example,dc=com" filter=(objectclass=inetOrgPerson) attrs=mail,cn
        by dn.base="cn=owncloud,ou=sysusers,dc=example,dc=com" read
        by self write
access to dn.base="dc=example,dc=com"
        by users read
access to *
        by self write
        by anonymous auth

database        hdb
suffix          "dc=example,dc=com"
checkpoint      32      30
rootdn          "cn=admin,dc=example,dc=com"
rootpw          {SSHA}redactedredactedredacted
directory       /var/lib/openldap-data
index   objectClass     eq
loglevel 4

overlay memberof

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * read

Eu sou novo em configurar um servidor ldap, então desculpe se eu fizer perguntas estúpidas.

ldap openldap linux

por Hounddog 29.07.2016 / 17:15

1 resposta

Tags ldap openldap linux

Clique com o botão direito do mouse - as propriedades no Gerenciador de arquivos no menu Iniciar lançam “Erro no sistema de arquivos” Mouse e teclado não estão funcionando

score 0 · Accepted Answer

Como se vê, tentar usar o slaptest para gerar seu diretório slapd.d quando ele já está cheio de coisas não gera um novo. Meu exemplo slapd.conf postado acima não estava sendo convertido em slapd.d.

Uma vez que eu deletei o slapd.d e rodei tudo novamente, as coisas estavam ótimas.