sufixo DN 21 inválido (sintaxe inválida) na conversão de slapd.conf OpenLdap

Question

sufixo DN 21 inválido (sintaxe inválida) na conversão de slapd.conf OpenLdap

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

2

Na verdade eu quero configurar o ldap como replicação mestre-escravo usando o método syncrepl, Em qualquer referência que eu encontrei, estou rodando na máquina Centos 6 e openldap v2.4.23. Acompanho passo a passo o link Que usando configuração do slapd.conf.

Mas recentemente no openldap versão 2.4 e acima, o slapd.conf foi alterado para cn = config.

baseado no link disse que eu posso converter o slapd.conf para o formato cn = config.

Então eu tento converter meu slapd.conf para cn = config.

Então para este propósito eu tento fazer o arquivo slapd.conf no servidor que tem um provedor de função como abaixo:

database bdb
suffix dc=mydomain,dc=org
rootdn cn=admin,dc=mydomain,dc=org
directory /var/lib/ldap/db
index objectclass,entryCSN,entryUUID eq

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

database config
rootpw mypassword

Então eu tento converter esse arquivo usando o comando slaptest, mas recebo uma mensagem de erro como abaixo:

$ slaptest -f slapd.conf -v
slapd.conf: line 2: <suffix> invalid DN 21 (Invalid syntax)
slaptest: bad configuration file

Na verdade, meu sufixo é absolutamente correto, mas por que sempre "DN inválido" Como resolver esse erro?

openldap replication

por Pirates 23.07.2013 / 03:46

3 respostas

Tags openldap replication

GitLab & nginx: 502 Como monitoro “status do sistema” para um aplicativo que abrange vários componentes / servidores no Zabbix?

score 1 · Answer 1

Você pode precisar de aspas em torno dos DNs. Tente suffix "dc=mydomain,dc=org" e cite o DN na seguinte linha também.

score 1 · Answer 2

Eu tive o mesmo problema com um arquivo muito pequeno, adicionei alguns detalhes extras e funciona

#slapd.conf

#schemas to use
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

#log
pidfile     /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

########################################
#####   dbm database definitions    ####
########################################

database bdb
suffix dc=server,dc=com
rootdn cn=Manager,dc=server,dc=com
rootpw secret

#database directory
directory       /var/lib/ldap

#end

De acordo com este você pode estar perdendo apenas o local do pidfile enquanto ele mudou entre as versões, mas você acabará adicionando o resto de qualquer maneira.

score 1 · Answer 3

Você precisa adicionar

include /etc/ldap/schema/core.schema

na parte superior do arquivo.

Possivelmente também o módulo de banco de dados para o backend do db que você deseja

moduleload back_bdb