我最终负责安装带有MySQL后端的OpenLDAP,我遇到了PHPLDAPAdmin的问题,虽然我相信我可能知道这个问题,但我一直无法找到解决方案。
我正在使用OpenLDAP 2.4.39,MySQL 5.5和PHPLDAPAdmin 1.2.2开发Ubuntu 14.04.1。
我按照this site上的说明进行操作,直到作者建议我创建测试数据(我之前已经完成并重新开始)。因此,在安装LDAP之后,我运行它,它运行没有问题。然后我打开了PHPLDAPAdmin(我将其配置为匹配我们的OpenLDAP安装的DN和dc以及cn),使用root帐户登录,并遇到错误“无法使用PLA创建此基础”。
我到处搜索有关这方面的信息,并找到了两个有用的资料。其中一个是Stack Overflow,表明可能是PHPLDAPAdmin配置错误。我有双重和三重检查,但事实并非如此。另一个,here,建议它是由于没有设置基本RDN。
由于我没有这样做,我认为这是我的问题的根源。所以,我试图按照这些说明和ldap快速入门指南中的那些说明创建一个.ldif文件,并提出了类似的东西(不是sso.example.com,但格式相同)。
dn: dc=sso,dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: SBCA
dc: example
dn: cn=root,dc=sso,dc=example,dc=com
objectclass: organizationalRole
cn: root
但是,LDAP拒绝添加此内容。我相信它可能与多个dcs有关,但是我无法找到适当的语法来添加更多它在第五行列出的位置。 (另一个dc条目?逗号分隔符?)
对我来说,错误“无法使用PLA创建此基础”。是由于我的LDAP客户端配置中的拼写错误。我的客户端有一个以dc = org结尾的树后缀,它应该是cd = com。修复客户端配置以使用cd = com修复问题并显示我期望的数据树。
我的客户(管理工具)是http://www.ldap-account-manager.org/