一、故障处理
二、笔记
1、object class是有层次的: top->person->organizationalPerson->inetOrgPerson
2、一个属性类型的例子:
( 2.5.4.13 NAME 'description' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
翻译一下就是,这个属性名叫description,是一个字符 串,能容纳1024个字符,使用caseIgnore系列比较规则,因此在比较的时候,字母的大小写、开头和结尾的空格都将被忽略,OID是 2.5.4.13
3、OID标准语法:
4、管理比较和搜索的匹配规则
三、命令
添加记录:
ldapadd -x -D "cn=admin,dc=navinfo,dc=com" -W -f /tmp/base.ldif
slapd -d 256 依旧在前端,有debug信息
四、如果要重新匯入請記得清除舊有全部資料
# service slapd stop
# rm -rf /var/lib/ldap/*
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# rm -rf /etc/openldap/slapd.d/*
# slapadd -v -l /etc/openldap/ldif/base.ldif
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
# chown -R ldap:ldap /etc/openldap/slapd.d
# chown -R ldap:ldap /var/lib/ldap
# service slapd start
以上的步骤已经是最简步骤,每一步都不能缺。
需要注意的是,slapd.conf只做初始设置,当执行slaptest后,它就没作用了。slaptest命令会生成slapd.d目录下文件,和/var/lib/ldap/目录下的alock,__db.001~__db.006,slapadd生成/var/lib/ldap目录下的其它文件(也可用ldapadd来导入)。因此,如果做重大修改,最好删除slapd.d和/var/lib/ldap目录,从新来。
五、更改schema 配置文件使之生效,需要以下操作:
1、修改schema 配置文件 slapd.conf
2、
# mv /etc/ldap/slapd.d{,.dist} 先删除(备份)原目录
# slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/ 转换成新的配置目录格式
# chown -R openldap:openldap /etc/ldap/slapd.d/ 修改权限
# service slapd restart 重启程序
转载于:https://blog.51cto.com/smileyouth/1746250