openSUSE의 LDAP

tag-icon tag-icon opensuse authentication ldap
openSUSE의 LDAP

openSUSE 12에서 LDAP 서버를 실행하려고 합니다. 하지만 몇 가지 질문이 있습니다.

내가 원하는 것은 이것이다:테스트넷2개의 OU(정보그리고사람들). 따라서 올바른 방법은 입니다 ou=Info,dc=testing,dc=com.

나는 이것을 사용한다http://www.padl.com/OSS/MigrationTools.html여러 사용자가 포함된 user라는 ldif 파일을 생성합니다 user_ldap.ldif(예: =D). 편집 후 파일을 migrate_common.ph만듭니다.user_lda.ldif

 ~ # cat user_ldap.ldif 
dn: uid=inxs,ou=People,dc=testing,dc=com
uid: inxs
cn: INXS
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$yQbmUggV$fNUvBGuOXru0DHQjtlu9h1
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 100
homeDirectory: /home/inxs
gecos: INXS

dn: uid=nofx,ou=People,dc=testing,dc=com
uid: nofx
cn: NOFX
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$vxU/f4tt$LRHuHhLgPhqcGVA2yLUKk/
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 100
homeDirectory: /home/nofx
gecos: NOFX

그래서 나는 이것을 시도했습니다 :

:~ # ldapadd -f user_ldap.ldif 
SASL/DIGEST-MD5 authentication started
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

나는 그것을 설치할 때 dn=root그의 비밀번호로 ldap-server를 만들었 으므로 이것이 여기에 필요한 비밀번호라고 가정합니다.

저는 디렉토리 트리를 생성하지 않습니다. 이것이 ldapadd에서 자동으로 생성된다고 들었습니다. 아니면 가짜인가요?

배울 것이 많지만 가이드나 작은 종합이 필요합니다.

답변1

이 레코드를 ldap에 삽입하려면 다음 명령을 사용해야 합니다.

ldapadd -D 'whole dn of root' -f user_ldap.ldif

예를 들어:

ldapadd -D 'cn=root,dc=testing,dc=com' -f user_ldap.ldif

그러면 LDAP 루트 dn에 대해 설정한 비밀번호를 입력하라는 메시지가 표시됩니다. 하지만 제발: 어느 것이 귀하의 루트 DNS인지 모르겠습니다. 귀하의 루트 DNS를 사용하십시오.

편집: 기본 항목을 추가해야 합니다.

dn: dc=testing,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: testing.com organization
dc: testing
structuralObjectClass: organization

dn: ou=People,dc=testing,dc=com
objectClass: organizationalUnit
ou: People
ou: People of testing.com organization
structuralObjectClass: organizationalUnit

참고: 문제가 발생하면 ldapadd이 두 줄을 제거해 보십시오 .structuralObjectClass

설명하자면: LDAP는 "루트"(즉, 조직 dc=testing,dc=com)에서 이 경우 leafs"분기"의 일부 사용자까지의 전체 경로를 정의하려고 합니다. ou=PeopleLDAP 시스템에 "조직 단위"를 추가하려면 ou=MachinesLDAP 디렉토리에 "branch"를 추가해야 합니다 ou=Machines(예를 들어 ou=People, 제 예에서는 "person"이라는 단어를 "machine"이라는 단어로 바꾸면 됩니다). "리프"-기계 항목을 추가할 수 있습니다.

답변2

dn=root로 명시적으로 바인딩해 보셨나요?

관련 정보