本節書摘來自異步社群《linux/unix openldap實戰指南》一書中的第2章,第2.6節,作者:郭大勇著,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
2.6.1 規劃openldap目錄樹組織架構
要規劃openldap目錄樹組織架構,可按以下步驟操作。
1)将規劃的dn添加到openldap目錄樹中。也可以将如下内容添加至ldif檔案中,然後通過ldapadd進行導入即可。
ldif格式的檔案嚴格要求每一行文本後面都不能有空格,否則會提示相應的文法錯誤。
2)通過ldapsearch檢視目前目錄樹架構。
2.6.2 故障分析
當執行ldapsearch -x –lll顯示如下結果時,可采用如下方法進行解決。
故障描述
故障分析
當使用ldapsearch查詢目錄樹條目時,ldapsearch會通過/etc/openldap/ldap.conf配置檔案讀取base和url值進行查詢。預設沒有配置這兩項,是以需要添加base和url。
解決方法
編輯/etc/openldap/ldap.conf檔案,添加如下内容。