Estoy tratando de seguir este tutorial para configurar un servidor LDAD básico (OpenLDAP) para la autenticación cleint, pero estoy atascado en el paso donde agrego la configuración de back-end.
He creado mi archivo backend.ldif como se especifica, e intento agregarlo con:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
Pero me sale:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: <olcModuleLoad> handler exited with 1
El LDIF completo es:
#Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=mydomain,dc=us
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=mydomain,dc=us
olcRootPW: dmx512
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=mydomain,dc=us" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=mydomain,dc=us" write by * read
¿Alguna sugerencia sobre cómo solucionar problemas? No sé nada sobre los servidores LDAP, este es el primero.
ACTUALIZAR:
He comenzado de nuevo con una nueva instalación de 11.04 Server.
He hecho lo siguiente:
hostname ldap.mycompany.com
nano /etc/hosts (set to ldap.mycompany.com)
nano /etc/hostname (set to ldap.mycompany.com)
sudo apt-get install slapd ldap-utils
Intento cargar el primer esquema:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
Yo obtengo:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcAttributeTypes: Duplicate attributeType: "0.9.2342.19200300.100.1.2"
Probé el comando que se sugirió a continuación:
root@ldap:~# cat /etc/ldap/slapd.d/cn\=config/cn\=module\{0\}.ldif
dn: cn=module{0}
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
structuralObjectClass: olcModuleList
entryUUID: 3bedbe64-e4b2-1030-832a-17900c7b3644
creatorsName: cn=config
createTimestamp: 20120206020131Z
entryCSN: 20120206020131.785958Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20120206020131Z
Pero esta vez no cumple con un módulo, se queja de un "Duplicate attributeType".
Entonces, ¿necesito un comando que diga "mostrar tipos de atributos cargados" para ver si "coseno" ya está en la lista?
OK, voy a asumir que:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
son innecesarios ya que todos los productos tienen el mismo error.
Así que pasé a agregar ~ / backend.ldif. Eliminé las líneas del módulo de carga desde la parte superior, ya que el módulo ya parece estar cargado.
Ahora cuando trato de agregar:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
Yo obtengo:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcDatabase=hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: <olcSuffix> namingContext "dc=mycompany,dc=us" already served by a preceding hdb database
Lo cual no tiene sentido ya que esta es la única base de datos en la computadora, y esta es la primera entrada que le agrego.
agregue .la al final de back_hdb
el LDIF ahora debería leer
para explicación: http://ubuntuforums.org/archive/index.php/t-1594138.html
fuente