向OpenLDAP添加条目
我刚刚在Ubuntu服务器12.10上安装了OpenLDAP,并使用向OpenLDAP添加条目,ldap,openldap,Ldap,Openldap,我刚刚在Ubuntu服务器12.10上安装了OpenLDAP,并使用slapadd-c-l init.ldif添加了一个ldif文件,如下所示: dn:dc=tpw,dc=uca,dc=ma dc: tpw objectClass: dcObject objectClass: top objectClass: domain dn: ou=people,dc=tpw,dc=uca,dc=ma ou: people objectClass: organizationalUnit objectCla
slapadd-c-l init.ldifdn:dc=tpw,dc=uca,dc=ma
dc: tpw
objectClass: dcObject
objectClass: top
objectClass: domain
dn: ou=people,dc=tpw,dc=uca,dc=ma
ou: people
objectClass: organizationalUnit
objectClass: top
dn: ou=groupes,dc=tpw,dc=uca,dc=ma
ou: groupes
objectClass: organizationalUnit
objectClass: top
dn: uid=admin,ou=people,dc=tpw,dc=uca,dc=ma
uid: admin
sn: Admin
cn: Admin
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
userPassword:: e1NIQX0wRFBpS3VOSXJyVm1EOElVQ3V3MWhReE5xWmM9
mail: admin@uca.ma
givenName: admin
dn: cn=GI,ou=groupes,dc=tpw,dc=uca,dc=ma
uniquemember: uid=admin,ou=people,dc=tpw,dc=uca,dc=ma
cn: GI
objectClass: groupOfUniqueNames
objectClass: top
dn: cn=GP,ou=groupes,dc=tpw,dc=uca,dc=ma
uniquemember: uid=admin,ou=people,dc=tpw,dc=uca,dc=ma
cn: GP
objectClass: groupOfUniqueNames
objectClass: top
dn: cn=GT,ou=groupes,dc=tpw,dc=uca,dc=ma
uniquemember: uid=admin,ou=people,dc=tpw,dc=uca,dc=ma
cn: GT
objectClass: groupOfUniqueNames
objectClass: top
inetOrgPerson [LDAP: error code 80 - index generation failed]
Impossible d'ajouter l'objet au serveur LDAP.
LDAP dit :: Other (e.g., implementation specific) error
Erreur numéro :: 0x50 (LDAP_OTHER)
ldap_add: Other (e.g., implementation specific) error (80)
additional info: index generation failed
phpLDAPadmin [LDAP: error code 80 - index generation failed]
Impossible d'ajouter l'objet au serveur LDAP.
LDAP dit :: Other (e.g., implementation specific) error
Erreur numéro :: 0x50 (LDAP_OTHER)
ldap_add: Other (e.g., implementation specific) error (80)
additional info: index generation failed
xx.ldifdn: uid=xx,ou=people,dc=tpw,dc=uca,dc=ma
cn: XX
givenname: xx
mail: xx@edu.uca.ma
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
sn: XX
uid: xx
userpassword: toor
sudo ldapadd -x -D cn=Manager,dc=tpw,dc=uca,dc=ma -W -f xx.ldif
[LDAP: error code 80 - index generation failed]
Impossible d'ajouter l'objet au serveur LDAP.
LDAP dit :: Other (e.g., implementation specific) error
Erreur numéro :: 0x50 (LDAP_OTHER)
ldap_add: Other (e.g., implementation specific) error (80)
additional info: index generation failed
slapindexWARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
5370d6f9 /etc/ldap/slapd.conf: line 95: rootdn is always granted unlimited privileges.
5370d6f9 /etc/ldap/slapd.conf: line 112: rootdn is always granted unlimited privileges.
5370d6f9 hdb_db_open: database "dc=tpw,dc=uca,dc=ma": database already in use.
5370d6f9 backend_startup_one (type=hdb, suffix="dc=tpw,dc=uca,dc=ma"): bi_db_open failed! (-1)
slap_startup failed
因此,请接受slapindex给您的提示。不要以root用户身份运行slapd,修复第95行和第112行,不要运行slapd两次,或者修复导致它认为数据库已经在使用的任何问题 首先,init.ldif文件似乎配置错误:
- domainComponent缺少“uca”(dc=uca),应该有一个条目(dcObject或domain objectClass)来定义此属性,该属性包含域名的组件
- dcObject用于具有适当结构对象类的条目中。例如,如果域表示一个特定的组织,则条目将具有作为其结构对象类的“organization”,而“Dobject”类将是一个辅助类
- 域是一个结构对象类,用于不存储其他信息的条目。域对象类通常用于作为占位符或其域与实际实体不对应的条目
index索引objectClass eq请记住在slapd.conf中的索引定义发生每次更改后停止slapd并运行
slapindex数据库已在使用bdb_db_open:数据库已在使用中或
hdb\u db\u open:数据库“dc=XXX,dc=XXX,dc=XXX”:数据库已在使用中。我们的一个Openshift节点宕机,PVC的(挂载)
/var/lib/ldap/mkdir/var/lib/ldap/backupmv/var/lib/ldap/\uu db.*/var/lib/ldap/backup尝试并重新启动slapD,如果它仍然像对其中一个OpenLDap实例一样失败,则移动alock文件
mv/var/lib/ldap/\uu db.*/var/lib/ldap/backup重新启动slapD,或者在我们的实例中删除OpenShift pod并重新创建它。现在,一切都可以正常工作了-希望这可以帮助其他遇到相同问题的人。我认为您需要停止slapd并运行slapindex。@EJP,请检查我对我的帖子所做的修改。这个问题与这里的主题无关,属于serverfault.com。