天天看點

《Linux/UNIX OpenLDAP實戰指南》——2.6 OpenLDAP目錄樹規劃

本節書摘來自異步社群《linux/unix openldap實戰指南》一書中的第2章,第2.6節,作者:郭大勇著,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

2.6.1 規劃openldap目錄樹組織架構

要規劃openldap目錄樹組織架構,可按以下步驟操作。

1)将規劃的dn添加到openldap目錄樹中。也可以将如下内容添加至ldif檔案中,然後通過ldapadd進行導入即可。

ldif格式的檔案嚴格要求每一行文本後面都不能有空格,否則會提示相應的文法錯誤。

2)通過ldapsearch檢視目前目錄樹架構。

2.6.2 故障分析

當執行ldapsearch -x –lll顯示如下結果時,可采用如下方法進行解決。

故障描述

故障分析

當使用ldapsearch查詢目錄樹條目時,ldapsearch會通過/etc/openldap/ldap.conf配置檔案讀取base和url值進行查詢。預設沒有配置這兩項,是以需要添加base和url。

解決方法

編輯/etc/openldap/ldap.conf檔案,添加如下内容。

繼續閱讀