我已经配置了OpenLdap服务器和客户端,连接成功,因为我创建了一个用户并在ubuntu桌面上登录了该用户帐户。但是当我输入如下命令时:
ldapsearch -x -LLL -H ldap://mynewdomain.com -D "cn=admin,dc=mynewdomain,dc=com" -W -b cn=config "(objectClass=olcDatabaseConfig)"
停顿一段时间后,输出:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
其实,配置完OpenLdap后,我想制作ACL用于测试目的:
命令:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// <<EOF
dn: olcDatabase={1}mdb,cn=config # Replace {X} with the appropriate number for your database
changetype: modify
replace: olcAccess
olcAccess: {1}to dn.base="" by * read
EOF
输出:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}mdb,cn=config # Replace {X} with the appropriate number for your database"
ldap_modify: Server is unwilling to perform (53)
additional info: no global superior knowledge
我只是想知道如何编写和实现ACL,但是出现了这个错误 然后我用谷歌搜索了一下,它与上面给出的问题有关。 请帮助我,我很困难
停顿一段时间后,输出:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
延迟或超时听起来像是您的防火墙阻止了与 LDAP 服务的连接。
您可以通过添加
ldap*-d <level>ldapsearch -d 7modifying entry "olcDatabase={1}mdb,cn=config # Replace {X} with the appropriate number for your database" ldap_modify: Server is unwilling to perform (53) additional info: no global superior knowledge
您忘记从 LDIF 文件中删除
# commentcn=config # Replace the Xcn=config“没有全局优越知识”基本上意味着“我没有这个 DN 的匹配数据库”。 (错误消息的措辞实际上意味着“...而且我也无法将您向上重定向到另一台服务器”,因为它是 20 世纪 80 年代 X.500 的遗物,它想象所有目录都会互连,但您可以忽略所有这些并将其视为“此 DN 没有匹配的数据库”错误消息。)