我被要求在Ubuntu 11.04上设置多主机LDAP环境 – 而不是单个主服务器.我克隆了主服务器并将其重新创建为两个虚拟机.我试图按照OpenLDAP文档中的说明进行操作:
http://www.openldap.org/doc/admin24/replication.html
它讨论了在LDAP中修改cn = config树.子目录树似乎在:
/etc/ldap/slapd.d/
和a
slapcat -b cn = config
丢弃一大堆配置信息.当我尝试使用浏览器和管理绑定凭据进行连接时:
ldapsearch -D’< adminDN>‘ -w< password> -b’cn = config’
我明白了:
# extended LDIF # # LDAPv3 # base <> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object
我通过LDAP浏览器连接时也看不到配置上下文.我确定我错过了什么,但我看不出它是什么!
我相信你使用的是错误的管理员凭据.
相反,某些Ubuntu默认设置为使用root over SASL / EXTERNAL Unix Sockets作为rootDN.
# {0}config,config
dn: olcDatabase={0}config,cn=config
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth`
尝试使用sudo ldapsearch -H ldapi:/// -Y external -b cn = config