找不到cn=module，cn=config条目

Question

我是openLdap的新手，我正在根据本指南设置一个使用在线配置(OLC)进行监视的模块：https://blog.kmp.or.at/monitoring-openldap/。

我在下面使用ldapmodify：

ldapmodify -x -H ldap:/// -D "cn=config"   -W -f module.ldif

结果是：

modifying entry "cn=module{0},cn=config"
ldap_modify: No such object (32)

module.ldif的内容如下：

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}back_monitor

我知道我不能对不存在的条目进行修改，所以我尝试为DN = (cn=module，cn=config)添加一个新条目。

我尝试使用以下方法创建新的dn：

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath:  /etc/openldap/libexec/openldap

但我有个错误

ldap_add: Invalid syntax (21)
additional info: objectClass: value #0 invalid per syntax

我真的需要创建这个DN，还是必须在安装过程中创建它。

Answer 1

不，此条目是在安装过程中创建的。

您似乎错过了为联机配置设置slapd.d目录：

slapcat -f /path/to/slapd.conf -F /path/to/slapd.d

另外，选择适当的SASL机制进行身份验证：

• 或者在ldapi:///传输中使用EXTERNAL机制(通过Unix套接字依赖客户端进程uid和gid )：

ldapmodify -Y EXTERNAL -H ldapi:/// -f module.ldif

• Or LDAP (默认)，具有用于绑定的选项-D和-W：

ldapmodify -x -H ldap://example.com -D cn=manager,dc=example,dc=com -W -f module.ldif