我正在嘗試使用以下 db.ldif 配置在 CentOS 6.6 上配置 OpenLDAP:
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UCCQrNoadIFC2lN0Y6YxzCfu9hT/jZni
-
replace: olcSuffix
olcSuffix: dc=genetics,dc=wustl,dc=edu
-
replace: olcRootDN
olcRootDN: cn=manager,dc=genetics,dc=wustl,dc=edu
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=manager,dc=genetics,dc=wustl,dc=edu” read
by * none
比我運行命令:
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
但我收到一個錯誤:
修改條目「olcDatabase={1}monitor,cn=config」 ldap_modify: 其他(例如,特定於實現的)錯誤 (80) 附加資訊:處理程序以 1 退出
有什麼建議麼?謝謝。
答案1
我自己也遇到了類似的問題,偶然發現了這個問題。我一直在嘗試設定啟用了 selinux 的 LDAP 伺服器,但遇到了類似的錯誤。如果您啟用了 selinux,請在寬容模式下嘗試或停用它並重試。
如果您正在嘗試一個安全的系統並且 ldap 抱怨 selinux,那就不太好了!