- PR -

ldapサーバー構築:ルートオブジェクトの登録について

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
peace
常連さん
会議室デビュー日: 2005/01/31
投稿数: 33
投稿日時: 2005-06-15 13:53
redhat9にてldapサーバーを構築し、windows上のapacheの認証をさせたいと思っています。
redhatには、
rpmで照会をしたところopenldap-2.0.27-8とnss_ldap-202-5とopenldap_devel-2.0.27-8が入っていたので、追加でopenldap-servers2.0.27-8とopenldap-clients2.0.27-8を入れ、
/etc/openldap/slapd.confの編集で、
suffix "dc=tset, dc=com"
rootdn "cn=Manager, dc=test, dc=com"
rootpw secret としてみました。
それから、slapdを起動し、ルートオブジェクトを作成しようとして、
# ldapadd -D "cn=Manager, dc=test, dc=com" -w secret dn: dc=tset, dc=com
objectclass: top objectclass: organaization dc: test dc: com
と入力しましたが以下のようなメッセージになりました。
Add or modify entries from an LDAP server

usage: ldapadd [options]
The list of desired operations are read from stdin or from the file
specified by "-f file".
Add or modify options:
-a add values (default)
-F force all changes records to be used
Common options:
-d level set LDAP debugging level to `level'
-D binddn bind DN
-f file read operations from `file'
-h host LDAP server
-H URI LDAP Uniform Resource Indentifier(s)
-I use SASL Interactive mode
-k use Kerberos authentication
-K like -k, but do only step 1 of the Kerberos bind
-M enable Manage DSA IT control (-MM to make critical)
-n show what would be done but don't actually update
-O props SASL security properties
-p port port on LDAP server
-P version procotol version (default: 3)
-Q use SASL Quiet mode
-R realm SASL realm
-U authcid SASL authentication identity
-v run in verbose mode (diagnostics to standard output)
-w passwd bind passwd (for simple authentication)
-W prompt for bind passwd
-x Simple authentication
-X authzid SASL authorization identity ("dn:<dn>" or "u:<user>")
-Y mech SASL mechanism
-Z Start TLS request (-ZZ to require successful response)
オプションが違っていたのでしょうか?
どうしたら、ルートオブジェクトを登録できるのでしょうか?
またldapbrowserを使用して繋いでみたのですが、faild to read entry dc=test,dc=com
となってしまいます。
ルートオブジェクトを登録した後じゃないとエラーが出るのでしょうか?
ご指導よろしくお願いします。




[ メッセージ編集済み 編集者: peace 編集日時 2005-06-15 13:55 ]

[ メッセージ編集済み 編集者: peace 編集日時 2005-06-15 13:56 ]

[ メッセージ編集済み 編集者: peace 編集日時 2005-06-15 14:26 ]
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-06-15 20:06
引用:

peaceさんの書き込み (2005-06-15 13:53) より:
Add or modify entries from an LDAP server
usage: ldapadd [options]
The list of desired operations are read from stdin or from the file
specified by "-f file".


メッセージにも出ていますよね?
標準入力で読み込ませるか、-fオプションを使ってldifファイルを
読み込ませろって言ってますよ。

オプションまがいの指定をしなければ標準入力待ちになるので
入力したいものを打ち込んで ctrl + Dとやればコマンドが
入力を受け取ってくれると思いますが。。。

。。。って参照元のサイトもそうやってるじゃん。
peace
常連さん
会議室デビュー日: 2005/01/31
投稿数: 33
投稿日時: 2005-06-16 09:13
anightsさんありがとうございます。
-fオプションを使ってldifファイルを 読み込ませて見ましたが、うまくいきませんでした。
# ldapadd -x -D “cn=Manager, dc=test, dc=com” -W -f first.ldif
Enter LDAP Password:
adding new entry “dc=test,dc=com”
ldap_add: Constraint violation
additional info: dc: multiple value provided
ldif_record() = 19

結局、ldapbrowserのほうから、なんとかldifファイルを読み込ませることができました。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)