OpenLDAP에서 조직(o)에 조직 단위(ou) 추가

tag-icon tag-icon openldap
OpenLDAP에서 조직(o)에 조직 단위(ou) 추가

Debian Buster 설치에서 방금 OpenLDAP 서버를 설치했습니다 slapd.

~$ sudo apt install slapd ldap-utils
~$ sudo dpkg-reconfigure slapd

기본 옵션으로 설정할 때 조직 이름을 묻는 메시지가 나타납니다. 나는 사용했다, 그래서 나는 얻는다

~$ ldapsearch -x -LLL -b dc=hoeft-online,dc=de
dn: dc=hoeft-online,dc=de
objectClass: top
objectClass: dcObject
objectClass: organization
o: home
dc: hoeft-online

dn: cn=admin,dc=hoeft-online,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

이제 조직 단위(유럽o: home)를 출력에 표시된 대로 조직에 연결 했지만 성공하지 못했습니다.

~$ cat add.ldif
dn: ou=posix,o=home,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix

~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=hoeft-online,dc=de"
ldap_add: No such object (32)
        matched DN: dc=hoeft-online,dc=de

하나 추가유럽도메인 구성 요소(직류)일하다:

~$ cat add.ldif
dn: ou=posix,dc=hoeft-online,dc=de
objectClass: organizationalUnit
ou: posix

~$ ldapadd -xWD cn=admin,dc=hoeft-online,dc=de -f add.ldif
Enter LDAP Password:
adding new entry "ou=posix,dc=hoeft-online,dc=de"

내가 여기서 무엇을 놓치고 있는 걸까요? organizationUnit(유럽)를 조직()? 그렇지 않다면 왜 그렇습니까? 어디에 정의되어 있나요?

답변1

LDAP 디렉토리에 dn이 포함되어 있습니까 o=home,dc=hoeft-online,dc=de? 오류는 그렇지 않다는 것을 암시하지만 적절한 명령의 출력을 붙여넣지 않았기 때문에 ldapsearch알기가 어렵습니다. 그렇지 않으면 문제를 재현할 수 없으므로 이것이 문제인 것으로 의심됩니다.

저는 Debian Stretch에서 OpenLDAP 2.4.47로 시작했습니다. 데이터베이스가 있습니다 dc=example,dc=com. 다음부터 시작합니다.

$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example

o=home그런 다음 이 LDIF를 사용하여 새 항목을 추가할 수 있습니다.

dn: o=home,dc=example,dc=com
objectClass: organization
o: home

다음과 같이 보입니다:

$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-org.ldif
Enter LDAP Password:
adding new entry "o=home,dc=example,dc=com"

그런 다음 다음을 추가할 수 있습니다 ou=posix.

dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix

다음과 같이 보입니다:

$ ldapadd -D cn=admin,dc=example,dc=com -x -W -f add-ou.ldif
Enter LDAP Password:
adding new entry "ou=posix,o=home,dc=example,dc=com"

완료되면:

$ ldapsearch ... -D cn=admin,dc=example,dc=com -x -w admin -b dc=example,dc=com -LLL
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example

dn: o=home,dc=example,dc=com
objectClass: organization
o: home

dn: ou=posix,o=home,dc=example,dc=com
objectClass: organizationalUnit
ou: posix

관련 정보