我再次架LDAP服务器。希望能够成功

由 黄叶 在 05-26-2003 08:39 发表:

我这儿有一个LDAP的问题,已经有人问过了,但是没有人能解决,我也解决不了,请大家帮忙看看。

我的系统是rh9, 装的是OpenLDAP,从rh9的安装光盘中自带的。

我的主配制文件如下:(slapd.conf)

include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/nis.schema

include /etc/openldap/schema/redhat/rfc822-MailMember.schema

include /etc/openldap/schema/redhat/autofs.schema

include /etc/openldap/schema/redhat/kerberosobject.schema

access to dn="" by * read

access to *

by self write

by users read

by anonymous auth

database ldbm

suffix "dc=khsun,dc=com"

rootdn "cn=ghw,dc=khsun,dc=com"

rootpw secret

directory /var/lib/ldap

index objectClass,uid,uidNumber,gidNumber,memberUid eq

index cn,mail,surname,givenname eq,subinitial

配置文件 ldap.conf 内容如下:

HOST 127.0.0.1

BASE dc=khsun,dc=com

启动ldap服务器:/etc/rc.d/init.d/ldap start

测试服务器:ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

成功返回如下信息:

version: 2

filter: (objectclass=*)

requesting: namingContexts

dn:

namingContexts: dc=khsun,dc=com

search result

search: 2

result: 0 Success

numResponses: 2

numEntries: 1

然后手动添加数据:ldapadd -D "cn=ghw,dc=khsun,dc=com" -W -v -h localhost

提示如下:

ldap_init( localhost, 0 )

Enter LDAP Password:

ldap_sasl_interactive_bind_s: No such attribute

这是什么原因呢?

请大家帮忙看看。

谢谢。

由 黄叶 在 06-01-2003 09:37 发表:

我再次架LDAP服务器。希望能够成功

前些日子闲下来了,弄了一下,结果什么都行就是不能手动加入数据,

找了好多的贴子,也问了好多网站,但是都没有回复,stanlogin老兄又不知道上哪儿去了,只好将各个网站相关的贴子都看了一下,发现和我情况相同的兄弟还真是不少,真是郁闷。,后来linuxaid上兄弟的贴子给我了一点启发,可以是认证方法的问题。看man ldapadd发现有一个选项 -x ,即简单密码认证。我马上将配置文件中的密码部分改为明码,然后重启用ldapadd -x -D "cn=root,dc=khsun, dc=com" -h localhost -W

居然可加入数据,所以我想出加入不了数据的原因极有可能是因为用户密码认证的方式有误,后来这几天又忙起来了,没空。趁今天星期天不上班来弄一下。如果成功,一定发贴记录。呵呵。

由 slackware 在 06-01-2003 11:09 发表:

我也刚看这方面的东西,祝你成功。

由 stanlogin 在 06-01-2003 11:28 发表:

A-O!

http://www.linuxsir.com/bbs/showthr...;threadid=43266

你想用LDAP做什么啊?有问题随时交流吧~

_____>小刀

由 黄叶 在 06-01-2003 12:49 发表:

老兄帮我看看这个问题。

http://www.linuxsir.net/bbs/showthr...;threadid=41967

http://www.linuxsir.net/bbs/showthr...;threadid=41967

由 stanlogin 在 06-01-2003 13:12 发表:

你的添加方法我没用过,试试我的方法:

用编辑器先将要添加的记录按照正确格式写到文本文件里,然后保存成“.ldif”文件。

aaa.ldif

dn: cn=test,dc=khsun,dc=com

objectClass: person

cn=test

sn=test

然后执行:

#ldapadd

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus