一、故障处理


wKiom1bVDw_zJlMaAABE5lWT6oc675.pngwKioL1bVD6uRJAxpAAA93TGgwZE569.png

wKioL1bVD-fx0r_eAAAzKUCrEFc553.png

二、笔记

1、object class是有层次的: top->person->organizationalPerson->inetOrgPerson

2、一个属性类型的例子:

( 2.5.4.13 NAME 'description' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch 
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
翻译一下就是,这个属性名叫description,是一个字符 串,能容纳1024个字符,使用caseIgnore系列比较规则,因此在比较的时候,字母的大小写、开头和结尾的空格都将被忽略,OID是 2.5.4.13 

3、OID标准语法:

wKioL1bVEn3jzGOJAABSpY93kcU477.png

4、管理比较和搜索的匹配规则

wKiom1bVEk3gpfIdAAAuTN7flDs665.png

三、命令

添加记录:

ldapadd -x -D "cn=admin,dc=navinfo,dc=com" -W -f /tmp/base.ldif

slapd -d 256 依旧在前端,有debug信息


四、如果要重新匯入請記得清除舊有全部資料

# service slapd stop

# rm -rf /var/lib/ldap/*

# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

# rm -rf /etc/openldap/slapd.d/*

# slapadd -v -l /etc/openldap/ldif/base.ldif

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

# chown -R ldap:ldap /etc/openldap/slapd.d

# chown -R ldap:ldap /var/lib/ldap

# service slapd start

以上的步骤已经是最简步骤,每一步都不能缺。

需要注意的是,slapd.conf只做初始设置,当执行slaptest后,它就没作用了。slaptest命令会生成slapd.d目录下文件,和/var/lib/ldap/目录下的alock,__db.001~__db.006,slapadd生成/var/lib/ldap目录下的其它文件(也可用ldapadd来导入)。因此,如果做重大修改,最好删除slapd.d和/var/lib/ldap目录,从新来。


五、更改schema 配置文件使之生效,需要以下操作


1、修改schema 配置文件 slapd.conf

2、

# mv /etc/ldap/slapd.d{,.dist}                    先删除(备份)原目录

# slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/   转换成新的配置目录格式

# chown -R openldap:openldap /etc/ldap/slapd.d/         修改权限

# service slapd restart                   重启程序