使用OpenLDAP代理Novell eDirectory LDAP服务器

我目前正在尝试使用OpenLDAP作为Novell LDAP服务器的代理,并遇到一些问题。 似乎只有某些对象正在通过,而且几乎没有等级。 (我可以设置一个基本的DN并查看一个特定的对象…但是如果我设置了真正的基本DN …我只能看到它…而没有孩子。)我怀疑是我需要find一个Novell /在OpenLDAP中使用的eDirectory / DNS模式。 有谁知道我在哪里可以find一个? 我在schema目录中看到了一些LDIF文件,我相信我可以从eDirectory获得一个LDIF副本,但是我只能看到configuration中使用的.schema文件。 slapd.conf文件在下面…感谢您的任何帮助或build议。 请让我知道,如果任何进一步的信息会有所帮助

include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include / usr / local /etc/openldap/schema/nis.schema

pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args

数据库ldap

uri ldap://10.10.1.27:389 /

binddn“cn = adminuser,ou = office,o = au”bindpw“密码”

后缀“o = au”

idassert-bind mode = self

通过*阅读*

由于您在使用eDirectory时遇到了问题,所以您非常幸运,因为您可以使用带有LDAP选项的DSTrace来查看eDirectory服务器视图中发生了什么。

一旦你知道什么被问及什么服务器响应,你可以有效地排除故障的问题。

基本的eDirectory模式是对LDAP的投诉,任何标准的LDAP模式都应该适用于大多数情况。 要获得一些特定的function,您可能需要一些额外的支持,但这听起来不像您的问题。

如果你有权访问10.10.1.27,请尝试通过http://10.10.1.27:8008 (或可能的端口8010或8028)查看它,这取决于你是在Netware,Windows还是Unix版本上运行eDirectory) 。 这应该将您redirect到https://连接一个更高的端口号(8009,8010或8030(ya 2不是1))。 查找iMonitor或Dstrace,然后清除所有其他标志,并启用LDAP标志。 然后,Dstrace Live图标将在每次点击时使用最新的交易进行刷新。

至于你的问题:

几乎没有层次结构。 (我可以设置一个基准DN并查看一个特定的对象…但是如果我设置真正的基准DN …我只能看到它…而没有孩子。)

我会怀疑这个问题更多的是不做正确的查询。 听起来像你正在做入口不是子树查询。 这在Dstrace中将非常明显,因为您将看到如下所示的查询事件:

10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Search request: base: "ou=people,o=acme,dc=com" scope:2 dereference:3 sizelimit:1 timelimit:0 attrsonly:0 filter: "(&(objectClass=inetorgperson)(acme7DigitName=gxc1234))" no attributes 10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Empty attribute list implies all user attributes 10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Sending search result entry "cn=gxc1234,ou=UNK,ou=People,o=acme,dc=com" to connection 0xa07e6c0 

有范围:2告诉你这是一个条目search。 你想看看它做一个子树(0)级别的search,以获得您正在寻找的东西。

您可以阅读更多关于我如何使用这种工具来debuggingSAP的GRC Web界面为LDAP数据检索所做的废话。