使用OpenLDAP代理Novell eDirectory LDAP服务器

Question

我目前正在尝试使用OpenLDAP作为Novell服务器的代理，并遇到一些问题。似乎只有特定的对象通过，几乎没有层次结构。(我可以设置基本DN并查看特定对象.但如果我设定了真正的基础..。我只能看到..。没有孩子。)我怀疑我需要在OpenLDAP中找到一个Novell/eDirectory/DNS模式。有人知道我在哪里能找到吗？我在模式目录中看到了一些LDIF文件，我相信我可以从eDirectory获得LDIF副本，但我只看到配置中使用的.schema文件。slapd.conf文件如下..。谢谢您的帮助或建议。如果有任何进一步的信息，请告诉我

包括/usr/local/etc/openldap/schema/core.schema包括/usr/local/etc/openldap/schema/cosine.schema包括/usr/local/etc/openldap/schema/nis.schema

pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args

数据库ldap

uri ldap://10.10.1.27:389/

Cn=adminuser，ou=office，o=au“bindpw”密码

后缀"o=au“

idassert-绑定mode=self

*访问**读

Answer 1

由于eDirectory存在问题，所以您很幸运，因为您可以在eDirectory服务器视图中使用DSTrace和LDAP选项来查看正在发生的事情。

一旦您知道了询问的内容和服务器响应的内容，您就可以有效地排除问题。

基本的eDirectory模式是对LDAP的抱怨，任何标准的LDAP模式大部分都应该工作。为了获得一些特定的特性，您可能需要一些额外的支持，但这听起来并不像您的问题。

如果您可以访问10.10.1.27框，请尝试通过http://10.10.1.27:8008查看它(可能是端口8010，也可能是8028，这取决于您分别在Netware或Unix变体上运行eDirectory )。这应该会重定向到https:// connection一个端口号更高的端口号(8009、8010或8030 (y2而不是1))。查找iMonitor或Dstrace，然后清除所有其他标志，并启用LDAP标志。然后，Dstrace图标将在每次单击时刷新最新的事务。

现就贵公司的下列问题：

几乎没有等级制度。(我可以设置基本DN并查看特定对象.但如果我设定了真正的基础..。我只能看到..。没有孩子。)

我怀疑这个问题更多的是关于没有进行正确的查询。听起来你在做条目而不是子树查询。这在Dstrace中非常明显，因为您将看到如下所示的查询事件：

10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Search request:
base: "ou=people,o=acme,dc=com"
scope:2 dereference:3 sizelimit:1 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetorgperson)(acme7DigitName=gxc1234))"
no attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Empty attribute list implies all user attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Sending search result entry "cn=gxc1234,ou=UNK,ou=People,o=acme,dc=com" to connection 0xa07e6c0

在这里的范围:2告诉你这是一个条目搜索。您希望看到它执行子树(0)级别搜索，以获得您要查找的内容。

您可以更多地了解我是如何使用这种工具来调试的GRC web接口用于LDAP数据检索的废话的。