openLDAP cn = config, кажется, настроен неправильно

Question

Я новичок в LDAP, но у меня есть конфигурация openLDAP, в которую я перешел, используя olc вместо slapd.conf.

Когда я запускаю команду

ldapsearch -H ldap:// -x -s base -b "" -LLL "configContexts"

Я получаю пустой результат dn:

Это говорит о том, что конфиг не работает?Мне не удалось использовать -H для аутентификации, пока я не импортировал параметр ldif {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break в olcDatabase={0}config в olcAccess, поэтому я думаю, что это было сделано правильно.Но теперь, когда я добавляю другие ACL, ни один из них, похоже, не принимает.

Является ли пустой результат команды configContexts проблемой?

Это все, чтобы заставить что-то вроде следующего работать такЯ могу установить администраторов через LDAP.

{3}to * by dn.exact=uid=myadminaccount,dc=domain,dc=com manage by * break

Answer 1

Возможно, вы захотите запросить атрибут configContext (без завершающего 's').

При условии, что вы управляете правилами доступа, позволяющими связанной сущности читать его, результат выглядит следующим образом:

$ ldapsearch -H ldap://-s base -b "" -LLL "configContext"
dn:
configContext: cn=config