我是OpenLDAP(而不是Microsoft Active Directory)和阅读zytrax的openldap指南的新手。 我在CentOS 7.4上使用OpenLDAP 2.4.44,如下所示:
@(#) $OpenLDAP: slapd 2.4.44 (Aug 4 2017 14:23:27) $ [email protected]:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd 我想添加余弦(以及后来的inetorgperson)模式,但是失败:
ldapadd -f /etc/openldap/schema/cosine.ldif ldap_sasl_interactive_bind_s: No such attribute (16)
而这工作:
ldapadd -H ldapi:/// -Y EXTERNAL -f /etc/openldap/schema/cosine.ldif
有人可以解释为什么吗? 显然,ldapi:// -Y EXTERNAL似乎表示SASL,但是我还没有findzytrax在OLC中为什么/何时使用ldapi://而不是ldapadd命令的解释。
你使用ldapadd -H ldapi:/// -Y EXTERNAL ...当你想要修改cn=config – LDAPconfiguration本身。 LDAP模式是cn=config的一部分。
-H ldapi:/// – 使用UNIX域套接字( /var/run/ldapi ) -Y EXTERNAL – 对SASL使用EXTERNAL机制 我不是SASL机制的专家,但是在这种情况下,如果用户的UID和GID等于0,authentication将成功 – 是根。