我必须创build一个开发服务器来镜像客户LDAP安装。 客户给了我一个db.ldif文件开始
cn: cn=Subschema ldapSyntaxes: ( 1.3.6.1.1.16.1 DESC 'UUID' ) ldapSyntaxes: ( 1.3.6.1.1.1.0.1 DESC 'RFC2307 Boot Parameter' ) ldapSyntaxes: ( 1.3.6.1.1.1.0.0 DESC 'RFC2307 NIS Netgroup Triple' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.49 DESC 'Supported Algorithm' X-BINAR Y-TRANSFER-REQUIRED 'TRUE' X-NOT-HUMAN-READABLE 'TRUE' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.45 DESC 'SubtreeSpecification' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' ) and so on 但是我找不到如何加载它:
ldapadd -Y EXTERNAL -H ldapi:// -f /ldap/db.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 adding new entry "cn=Subschema" ldap_add: Already exists (68) additional info: subschema subentry already exists slapadd -l /ldap/db.ldif 57aca988 str2entry: attributeType ldapSyntaxes #0: no validator for syntax 1.3.6.1.4.1.1466.115.121.1.54 slapadd: could not parse entry (line=1) _#################### 100.00% eta none elapsed none fast! Closing DB..
我的安装:
slapd -V @(#) $OpenLDAP: slapd (Ubuntu) (Jun 24 2016 15:39:52) $ buildd@lgw01-24:/build/openldap-MhQj18/openldap-2.4.31/debian/build/servers/slapd
我试图改变EOL为Linux的,其他人的文件结构的东西。 我怎么做我的工作?
这看起来像LDIF文件(至less部分)包含来自LDAP服务器的根DSE转储,通过使用"cn=Subschema"的基础获得,如下所示:
ldapsearch -Y EXTERNAL -H ldapi:/// -s base -b 'cn=Subschema' +
因此,要回答您的问题,您不能ldapadd这是因为cn=Subschema已经存在,因为错误状态。 它是由服务器本身维护的这些特殊对象之一; 你可能不想或需要转储这个。
你真的只想要一些/所有的cn=config数据库的转储; 至less是使用的模式,然后是主数据库本身的转储。 对cn=config数据库进行更全面的转储不会造成伤害,因为这可能会导致ACL定义,覆盖等问题,这可能很重要。