ldap 初始化话配置base dn的问题
我现在有一个ladp地址:
ldap://10.1.1.21:389/CN=SHECAECCSUB,CN=SHECAECCSUB,ou=CRLDistributePoints,o=eg.com?certificateRevocationList?base?objectclass=cRLDistributionPoint
是我们在程序中需要连接的地址,我想在本地搭建一个测试环境来模拟这个地址,但是我实在不知道在初始化ladp中怎样配置base dn,因为一般根dn都是dc开头的,而这里竟然是o开头的。
求解决方案。
DSGwei
11 years, 8 months ago
Answers
问题解决了
设置slapd.conf中的suffix和rootdn两项
suffix "o=eg.com"
rootdn "cn=manager,o=eg.com"
rootpw password
新建一个文件example.ldif
dn: o=eg.com
objectClass: top
objectClass: organization
o: eg.com
dn: cn=manager,o=eg.com
cn: Directory Manager
cn: Manager
registeredAddress: manager
@example.com
objectClass: organizationalRole
然后执行ldapadd -c -x -D "cn=manager,o=eg.com" -w password -f example.ldif
这样就将根dn初始化好了。
剩下的可以使用ldap客户端进行操作了,启动jxplorer,新建一个连接。
![启动jxplorer,新建一个连接]
password输入slapd中配置的密码password,即可建立和服务器端的连接。
一层层的建立连接,最后建立一个cRLDistributionPoint类型的节点,在其属性certificateRevocationList中选择一个der编码的crl证书即可。
small妖
answered 11 years, 8 months ago