Fui solicitado a configurar um ambiente LDAP multimaster no Ubuntu 11.04 - em vez de um único servidor mestre. Eu clonei o servidor mestre e recriou-o em duas VMs. Estou tentando seguir as instruções na documentação do OpenLDAP aqui:
e fala sobre como modificar a árvore cn = config dentro do LDAP. A árvore de subdiretórios parece estar lá em:
/etc/ldap/slapd.d/
e um
slapcat -b cn=config
elimina uma carga de informações de configuração. Quando tento me conectar usando um navegador e as credenciais de vinculação do administrador:
ldapsearch -D '<adminDN>' -w <password> -b 'cn=config'
Eu recebo:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
Eu não vejo o contexto de configuração quando me conecto através de um navegador LDAP. Tenho certeza que estou sentindo falta de algo, mas não consigo ver o que é isso!
Acredito que você esteja usando as credenciais de administrador incorretas.
Em vez disso, o Ubuntu é configurado para usar o root em SASL / EXTERNAL Unix Sockets como rootDN por padrão.
# {0}config, config
dn: olcDatabase={0}config,cn=config
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth'
Tente usar sudo ldapsearch -H ldapi:/// -Y external -b cn=config
Use o seu antigo slapd.conf se você tiver um ou copie o de / usr / share / doc. Se você tem o seu slapd.conf, você pode deletar os dados do slapd.d / * e criar uma nova configuração do slapd.d do seu slapd.conf com
slapadd -f slapd.conf -F slapd.d -n0
certifique-se de testar sua configuração com
slaptest -f slapd.conf
e certifique-se de possuir tudo em slapd.d para openldap ou qualquer usuário especial do ldap. O OpenLDAP não fornece nenhum arquivo slapd.conf na instalação padrão. Você pode fazer tudo com o ldapmodify no modo "live", mas para fornecer a primeira configuração você deve usar um arquivo slapd.conf e convertê-lo.
aplausos
Tags configuration ldap openldap ubuntu