免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 14975 | 回复: 18
打印 上一主题 下一主题

[ldap] 关于slapcat与slapadd导入导出的问题。 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-09-12 19:34 |显示全部楼层 |倒序浏览
有一台ldap服务器A.
用slapcat -v -l aa.ldif
将内容导出到aa.ldif文件中。

在一台新的ldap服务器B中。
首先将 B机器slapd.conf配制文件配成与A服务器相同。
其次,使用slapadd -v -l aa.ldif

原本以为这样就能使得B的数据和A相同。
但实际情况是,在B中只导入了aa.ldif的第一条纪录。其他剩余纪录均未导入。请问这可能是什么原因呢?

论坛徽章:
0
2 [报告]
发表于 2004-09-13 10:24 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

没有报错,只提示增加第一条成功。
但是剩余的几百条记录都没有添加进去。
我想问问,在ldif中,这些记录是不是应该按一定顺序才能成功导入呢?

论坛徽章:
0
3 [报告]
发表于 2004-09-13 10:34 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

难道slapadd一次只能加一条记录? 郁闷的。

论坛徽章:
0
4 [报告]
发表于 2004-09-13 15:19 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

在B机上运行。
#ldapadd -d 256 -f /tmp/aa.ldif
ber_flush: 64 bytes to sd 4
request 1 done
ldap_sasl_interactive_bind_s: No such object

B机系统是linux7。3
#  rpm -qa|grep openldap
openldap-devel-2.0.27-2.7.3
openldap-servers-2.0.27-2.7.3
openldap-clients-2.0.27-2.7.3
openldap-2.0.27-2.7.3

1.schema在a,b两台机器上的是不是一致。
一致的
  
2.ldapadd/slapadd用的是不是兼容版本。
一样的。


我想问问,从不同服务器间导入导出。大概的顺序是

1. A机 slapdcat -l aa.ldif
2. B机 ldapadd -f aa.ldif
还应该注意哪些东西呢?


另外我想问问 slapadd和ldapadd命令有什么不一样吗?
#ldapadd -d 256 -f aa.ldif
ber_flush: 64 bytes to sd 4
request 1 done
ldap_sasl_interactive_bind_s: No such object
[root@mylinux root]# slapadd -v -l aa.ldif
slapadd: could not add entry dn="o=test.com" (line=63446)

为什么会有不同的错误信息呢?

论坛徽章:
0
5 [报告]
发表于 2004-09-13 16:24 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

请问在执行ldapadd动作的时候,是否需要先手工添加一条root用户的信息?
这个是加了x参数的错误提示信息
ldap_add: Constraint violation
        additional info: creatorsName: no user modification allowed

论坛徽章:
0
6 [报告]
发表于 2004-09-13 17:06 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

被这个openldap弄的实在太郁闷了。
我的安装方式 系统rh7.3
1. rpm方式安装
openldap-devel-2.0.27-2.7.3
openldap-servers-2.0.27-2.7.3
openldap-clients-2.0.27-2.7.3
openldap-2.0.27-2.7.3
2.修改slapd.conf文件 主要是这么几个参数。
database        ldbm
suffix          "o=a.com
suffix          "o=b.com"
rootdn          "cn=root,o=a.com"
rootpw          secret
3.运行slapd程序。netstat -nlp已经显示开启了389口。
4.ldapadd命令。

是否我在步骤3和4之间缺少了某些关键步骤,所以导致无法导入ldif文件呢?

论坛徽章:
0
7 [报告]
发表于 2004-09-13 19:46 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

rpm包安装不可以吗?
应该差不多的吧。

论坛徽章:
0
8 [报告]
发表于 2004-09-13 20:00 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

源码编译和rpm包的安装应该差不多的吧。
请问我在做第3 和第4步之间,还有什么其他重要的步骤吗?
比如手工添加o=aa.com o=bb.com 和 root信息。
这些信息应该也能从ldif文件中导入的吧。

论坛徽章:
0
9 [报告]
发表于 2004-09-15 10:16 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

ldapadd -v -d -1 -w secret  -f /tmp/aa.ldif
ldap_initialize( <DEFAULT>; )
ldap_create
ldap_pvt_sasl_getmech
ldap_search
put_filter "(objectclass=*)"
put_filter: simple
put_simple_filter "objectclass=*"
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: 127.0.0.1
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 4 tm: -1 async: 0
ldap_ndelay_on: 4
ldap_is_sock_ready: 4
ldap_ndelay_off: 4
ldap_int_sasl_open: host=mylinux
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 64 bytes to sd 4
  0000:  30 3e 02 01 01 63 39 04  00 0a 01 00 0a 01 00 02   0>;...c9.........  
  0010:  01 00 02 01 00 01 01 00  87 0b 6f 62 6a 65 63 74   ..........object  
  0020:  63 6c 61 73 73 30 19 04  17 73 75 70 70 6f 72 74   class0...support  
  0030:  65 64 53 41 53 4c 4d 65  63 68 61 6e 69 73 6d 73   edSASLMechanisms  
ldap_write: want=64, written=64
  0000:  30 3e 02 01 01 63 39 04  00 0a 01 00 0a 01 00 02   0>;...c9.........  
  0010:  01 00 02 01 00 01 01 00  87 0b 6f 62 6a 65 63 74   ..........object  
  0020:  63 6c 61 73 73 30 19 04  17 73 75 70 70 6f 72 74   class0...support  
  0030:  65 64 53 41 53 4c 4d 65  63 68 61 6e 69 73 6d 73   edSASLMechanisms  
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 127.0.0.1  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Wed Sep 15 10:11:00 2004

** Outstanding Requests:
* msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** Response Queue:
   Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
do_ldap_select
read1msg: msgid 1, all 1
ber_get_next
ldap_read: want=1, got=1
  0000:  30                                                 0                 
ldap_read: want=1, got=1
  0000:  0c                                                 .                 
ldap_read: want=12, got=12
  0000:  02 01 01 65 07 0a 01 00  04 00 04 00               ...e........      
ber_get_next: tag 0x30 len 12 contents:
ber_dump: buf=0x0804fff0 ptr=0x0804fff0 end=0x0804fffc len=12
  0000:  02 01 01 65 07 0a 01 00  04 00 04 00               ...e........      
ldap_read: message type search-result msgid 1, original id 1
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x0804fff0 ptr=0x0804fff3 end=0x0804fffc len=9
  0000:  65 07 0a 01 00 04 00 04  00                        e........         
read1msg:  0 new referrals
read1msg:  mark request completed, id = 1
request 1 done
res_errno: 0, res_error: <>;, res_matched: <>;
ldap_free_request (origid 1, msgid 1)
ldap_free_connection
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x0804fff0 ptr=0x0804fff3 end=0x0804fffc len=9
  0000:  65 07 0a 01 00 04 00 04  00                        e........         
ber_scanf fmt (}) ber:
ber_dump: buf=0x0804fff0 ptr=0x0804fffc end=0x0804fffc len=0

ldap_msgfree
ldap_perror
ldap_sasl_interactive_bind_s: No such object
[root@mylinux usr]#

论坛徽章:
0
10 [报告]
发表于 2004-09-15 12:02 |显示全部楼层

关于slapcat与slapadd导入导出的问题。

我的ldif里的确有
creatorsName:
createTimestamp:
modifiersName:
modifyTimestamp:

可这是通过slapcat导出的呀,应该算正常的吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP