次の db.ldif 設定を使用して CentOS 6.6 上で OpenLDAP を設定しようとしています:
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcSuffix
olcSuffix: dc=genetics,dc=wustl,dc=edu
-
replace: olcRootDN
olcRootDN: cn=manager,dc=genetics,dc=wustl,dc=edu
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=manager,dc=genetics,dc=wustl,dc=edu” read
by * none
次に、次のコマンドを実行します。
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
しかし、エラーが発生します:
エントリ「olcDatabase={1}monitor,cn=config」を変更しています。ldap_modify: その他 (例: 実装固有) エラー (80) 追加情報: ハンドラが 1 で終了しました
何か提案はありますか? ありがとうございます。
答え1
私自身も同じような問題でこの質問に偶然出くわしました。SELinux を有効にして LDAP サーバーをセットアップしようとしたところ、同様のエラーが発生しました。SELinux を有効にしている場合は、許可モードで試すか、無効にしてもう一度試してください。
安全なシステムを目指していて、ldap が selinux について文句を言う場合は、あまり良くありません。