Openldap 2.4.31 安装在 Ubuntu 14.04 上。
当我尝试将第一个条目添加到LDAP时,它说:
adding new entry "dc=abc,dc=com"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
这是我在CLI中使用的命令:
ldapadd -Y EXTERNAL -H ldapi:// -f import-org.ldif
从各种博客中,我了解到发生这种情况是因为带有dn dc=abc,dc=com的新条目无法添加到带有后缀dc=xyz,dc=com的LDAP中。
安装过程定义 LDAP 后缀,而不提示设置自定义后缀。我阅读了一堆手册和博客,但找不到任何描述如何更改或添加新后缀或任何其他方法来解决此版本的openldap中的问题的文档。
您需要添加新的后缀。
此示例假设 dc=example,dc=com 存在,并且您希望添加 dc=example,dc=net
您可以通过LDIF执行以下操作:
# add example.net to an existing LDAP server
version: 1
dn: dc=example,dc=net
dc: example
description: Example Network Operations
objectClass: dcObject
objectClass: organization
o: Example, Inc.
dn: ou=people, dc=example,dc=net
ou: people
description: All people in organisation
objectClass: organizationalUnit
然后在新后缀下根据需要添加条目。