请教如何配置OPENLDAP.急!!!

andy820303

安装后openldap,启动slapd，成功．

不过当我对默认的配置文件slapd.conf改动之后，再启动的时候就提示：　
etc/openldap/openldap/schema/inetorgperson.schema : line 155 :AttributeType not found : "Audio"

但是我对slapd.conf文件的改动很小，只是多include了几个schema,内容如下：　


pidfile         /usr/local/openldap/var/run/slapd.pid
argsfile        /usr/local/openldap/var/run/slapd.args

database        bdb
suffix          "dc=mydomain,dc=org"
rootdn          "cn=Manager,dc=mydomain,dc=org"
rootpw          secret


这个＂audio"是什么意思呢？在哪个schema中呢？

andy820303

目前这个问题已经解决了！
我把include文件的顺序改变了一下，就好用了，
把cosine的引用放在inetorgperson的引用之前，就OK了！！！

不够接下来还有新的问题：　
我是按照这篇文章＜openldap学习笔记(使用openldap-2.3.32)(详细) ＞（论坛的置顶贴）上的说法编辑的init.ldif文件，不过添加的时候没有成功，
开始，我关闭了slapd进程．之后添加．提示：　
ldap_initialize(<Default>)
ldap_sasl_interactive_bind_s: can't connect LDAP server (-1)

我又尝试着在开启slapd之后添加：
提示：
ldap_initialize(<Default>)
SASL/DIGEST-MD5 authentication started:
please enter your password:
这时我输入：secret
好象没有成功：
接着提示:
ldap_sasl_interactive_bind_s: can't connect LDAP server (-1)

感觉上好象跟我之前安装的sasl有关系，但是应该如何解决呢？
谢谢

andy820303

事情又有点进展：
大概是因为已经安装了openssl和sasl的缘故，所以每次都提示输入密码，所以我用slappasswd命令生成了密码的散列，选择的是{MD5}, 并用生成的密文替换了原先的密码secret.可惜还是无法通过．

已经无奈了！请大家帮个忙

不过这里真的是很冷清啊！

andy820303

干脆换成明文，将密码设置成默认的secret,问题依旧
依然提示：　ldap_sasl_interactive_bind_s: can't connect LDAP server (-1)

在这步之前执行ldapsearch是可以的。
但执行ldapadd就无法通过，为什么呢？

查看openldap-admin-guide中，对这个错误提示的说明是，问题出在BerkeleyDB的版本与openldap不兼容，或者存在多个版本，这个可能倒是存在，我用的系统是RH9,安装BerkeleyDB的时候，执行＂make＂的时候提示了些信息，不过不影响make install,所以就继续执行了．看来问题有可能出在这个．

但是我重新装了几次，问题依旧．

wxk

最好用系统带的文件安装.而且9也太旧了

andy820303

呵呵，总算引起关注了！

jacksg

原帖由 andy820303 于 2008-5-3 00:48 发表
干脆换成明文，将密码设置成默认的secret,问题依旧
依然提示：　ldap_sasl_interactive_bind_s: can't connect LDAP server (-1)

在这步之前执行ldapsearch是可以的。
但执行ldapadd就无法通过，为什么呢？ ...

无法连接LDAP server说明你的ＬＤＡＰ　Ｓｅｒｖｅｒ可能没有起来，试用ｎｅｔｓｔａｔ　－ａｎｔ看一下默认的３８９端口是否起来，另外把服务停掉，后台启动ｓｌａｐｄ的时候加上　－ｄ　－１看看详尽的启动信息，ｓｌａｐｄ所在的目录应该是在/usr/local/libexec/slapd，启动的时候敲入如下命令/usr/local/libexec/slapd -d -1 看看具体的报错信息是什么，根据信息来调整你的slapd.conf文件。