Openldap

Openldap, ‘olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config’ ldap_add: 沒有這樣的對象 (32)

  • November 7, 2018

我嘗試在 openldap 中啟用 ppolicy。我已經嘗試過以下教程:https ://tobru.ch/openldap-password-policy-overlay/

我已經完成的步驟:

  1. 將 ppolicy 模式載入到 OLC –> 成功
  2. 載入模組 –> 成功
  3. 配置 ppolicy 覆蓋 –> 失敗

第 3 步:

ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicycfgOverlay-add.ldif

#File: ppolicycfgOverlay-add.ldif
dn: olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: {0}ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=ldap,dc=example,dc=net
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: TRUE
olcPPolicyForwardUpdates: FALSE

拋出錯誤:

adding new entry "olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config"
ldap_add: No such object (32)
       matched DN: cn=config

我嘗試過的其他事情:

  1. 在設置覆蓋之前在數據庫中添加 ppolicy 條目
  2. 閱讀http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-overlays

slapd cfg 目錄中不存在文件“olcOverlay={0}ppolicy”。但我不知道為什麼。

我發現了錯誤:

dn 錯了:cn=olcDatabase{1}mdb必須是olcDatabase={1}mdb.

所以正確的 dn 是:dn: olcOverlay={0}ppolicy,olcDatabase={1}mdb,cn=config.

引用自:https://serverfault.com/questions/938875