Ich versuche, OpenLDAP auf CentOS 6.6 mit dieser db.ldif-Konfiguration zu konfigurieren:
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcSuffix
olcSuffix: dc=genetics,dc=wustl,dc=edu
-
replace: olcRootDN
olcRootDN: cn=manager,dc=genetics,dc=wustl,dc=edu
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=manager,dc=genetics,dc=wustl,dc=edu” read
by * none
Dann führe ich den Befehl aus:
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
Aber ich erhalte eine Fehlermeldung:
Ändern des Eintrags "olcDatabase={1}monitor,cn=config" ldap_modify: Anderer (z. B. implementierungsspezifischer) Fehler (80) Zusatzinfo: Handler wurde mit 1 beendet
Irgendwelche Vorschläge? Danke.
Antwort1
Ich bin gerade selbst mit einem ähnlichen Problem über diese Frage gestolpert. Ich habe versucht, einen LDAP-Server mit aktiviertem Selinux einzurichten und habe einen ähnlichen Fehler erhalten. Wenn Sie Selinux aktiviert haben, versuchen Sie es im permissiven Modus oder deaktivieren Sie es und versuchen Sie es erneut.
Nicht so gut, wenn Sie ein sicheres System anstreben und LDAP sich über Selinux beschwert!