免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: py

[ldap] 写给所有OpenLDAP不能正常启动的人 [复制链接]

论坛徽章:
0
发表于 2008-10-26 15:58 |显示全部楼层
# /usr/local/openldap/libexec/slapd -d 256
@(#) $OpenLDAP: slapd 2.4.11 (Oct 26 2008 15:27:21) $
        root@affnet-xen2.pconline.com.cn:/usr/local/src/openldap-2.4.11/servers/slapd
bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
slapd starting

好奇怪, 怎么我的就是出不了那行:
Expect poor performance for suffix dc=my-domain,dc=com.

论坛徽章:
0
发表于 2008-10-26 21:48 |显示全部楼层
好贴当然要支持下啦,楼主辛苦了

论坛徽章:
0
发表于 2011-10-26 20:31 |显示全部楼层
没人回复了?请问如何知道OpenLDAP使用的是V2还是V3版本协议

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2011-10-27 07:21 |显示全部楼层
没人回复了?请问如何知道OpenLDAP使用的是V2还是V3版本协议
suautotest 发表于 2011-10-26 20:31


OpenLDAP 2.x之后的版本默认都是使用LDAPv3协议,有一些老的应用仍然只支持V2,只要修改slapd.conf,加入allow bind_v2就可以了

论坛徽章:
0
发表于 2012-01-29 15:13 |显示全部楼层
回复 30# zhaowx


    我是在bdb_db_open: dbenv_open(./data)卡住,怎么解决?启动不了,运行环境win7

论坛徽章:
0
发表于 2012-03-30 15:58 |显示全部楼层
[root@localhost openldap]# ../../sbin/slaptest
4f756780 bdb_db_open: database "dc=demo,dc=com": db_open(/usr/local/openldap/var/openldap-data/id2entry.bdb) failed: No such file or directory (2).
4f756780 backend_startup_one (type=bdb, suffix="dc=demo,dc=com"): bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)
[root@localhost openldap]#

论坛徽章:
0
发表于 2012-04-27 16:49 |显示全部楼层
  1. 4f9a5cc4 @(#) $OpenLDAP: slapd 2.4.30 (Apr 25 2012 11:39:56) $
  2.         root@localhost.localdomain:/root/openldap-2.4.30/servers/slapd
  3. 4f9a5cc4 WARNING: No dynamic config support for database meta.
  4. 4f9a5cc4 slapd starting
复制代码
不知道这个WARNING是什么意思,虽然是起来了,但是使用php程序读数据出不来

  1. 4f9a5d49 conn=1000 fd=10 ACCEPT from IP=172.31.1.5:37364 (IP=0.0.0.0:389)
  2. 4f9a5d49 conn=1000 op=0 do_bind: invalid dn (test.zhang@aaa.com.cn)
  3. 4f9a5d49 conn=1000 op=0 RESULT tag=97 err=34 text=invalid DN
  4. 4f9a5d49 conn=1000 op=1 UNBIND
  5. 4f9a5d49 conn=1000 fd=10 closed
复制代码
说是DN不对,但是这个DN是我虚拟出来的:

  1. database        meta
  2. suffix          "dc=aaa,dc=com,dc=cn"
  3. rootdn          "cn=admin,dc=aaa,dc=com,dc=cn"
  4. rootpw          "jrj"
  5. uri             "ldap://192.168.1.240/dc=aaa,dc=com,dc=cn"
  6. suffixmassage   "dc=aaa,dc=com,dc=cn" "ou=Users,dc=old,dc=com,dc=cn"
复制代码
为什么呢?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-04-28 07:27 |显示全部楼层
gamenessman 发表于 2012-04-27 16:49
不知道这个WARNING是什么意思,虽然是起来了,但是使用php程序读数据出不来说是DN不对,但是这个DN是我虚拟 ...

第一个问题以前有人问过我,我记得当时查的结果是你的数据目录中缺一个文件。这个问题可以忽略。

第二个问题,什么叫虚拟出来的?你要用一个合法的DN,所谓合法就是DN格式书写正确并存在于LDAP中

论坛徽章:
0
发表于 2012-05-02 16:40 |显示全部楼层
回复 168# py
我原本的想法是要利用openldap代理集成三个互不相关的AD,并且通过openldap进行登陆验证,参照的是以下这个人的配置做的
http://blog.sejo.be/2010/01/8/openldap-en-3-ad-servers/
总觉得缺点什么
根据这个方法我只是配置了slapd.conf这个文件,难道我还需要配置别的文件?
求解...


   

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-05-03 07:52 |显示全部楼层
回复 169# gamenessman

从没用openldap集成多个不同AD。我目前的工作内容没有LDAP的配置了,所以手边完全没有环境可以测试
我觉得这种摸配置的问题只能靠自己突破。做过同样配置的人太少,即使在国外。况且openldap开发团队更新比较快,很多配置都在变化。在这种情况下,LDAP的配置很难像其他软件配置那样在网上找个现成的一抄,只能详细深入相关配置,把问题里里外外都弄明白。
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP