openLDAP cn=config 似乎没有正确配置
openLDAP cn=config doesn't seem to be configured correctly
我是 LDAP 的新手,但是我有一个 openLDAP 配置,我已经改用 olc 而不是 slapd.conf。
当我运行命令
ldapsearch -H ldap:// -x -s base -b "" -LLL "configContexts"
我得到空结果dn:
这是否表明配置不起作用?在将 ldif 设置 {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break 导入 olcAccess 下的 olcDatabase={0}config 之前,我无法使用 -H 进行身份验证,所以我认为这样做是正确的。但现在我添加了其他 ACL,其中 none 似乎需要。
configContexts 命令的空结果是否值得关注?
这一切都是为了让类似下面的东西起作用,这样我就可以通过 LDAP 设置管理员。
{3}to * by dn.exact=uid=myadminaccount,dc=domain,dc=com manage by * break
您可能想要查询属性 configContext(没有尾随 's')。
如果您的访问控制规则允许绑定的实体读取它,结果如下所示:
$ ldapsearch -H ldap://-s base -b "" -LLL "configContext"
dn:
configContext: cn=config
我是 LDAP 的新手,但是我有一个 openLDAP 配置,我已经改用 olc 而不是 slapd.conf。
当我运行命令
ldapsearch -H ldap:// -x -s base -b "" -LLL "configContexts"
我得到空结果dn:
这是否表明配置不起作用?在将 ldif 设置 {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break 导入 olcAccess 下的 olcDatabase={0}config 之前,我无法使用 -H 进行身份验证,所以我认为这样做是正确的。但现在我添加了其他 ACL,其中 none 似乎需要。
configContexts 命令的空结果是否值得关注?
这一切都是为了让类似下面的东西起作用,这样我就可以通过 LDAP 设置管理员。
{3}to * by dn.exact=uid=myadminaccount,dc=domain,dc=com manage by * break
您可能想要查询属性 configContext(没有尾随 's')。
如果您的访问控制规则允许绑定的实体读取它,结果如下所示:
$ ldapsearch -H ldap://-s base -b "" -LLL "configContext"
dn:
configContext: cn=config