作者 主題: 再請教一下openldap的問題...  (閱讀 9993 次)

0 會員 與 1 訪客 正在閱讀本文。

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
再請教一下openldap的問題...
« 於: 2002-04-25 14:56 »
現在用下面指令輸入第一次資料時..都沒問題
ldapadd -x -D "cn=root,o=ldap,c=TW" -w secret -v -f "test.ldif"

但若要修改時就會出現下面的問題..
ldapmodify -x -D "cn=root,o=ldap,c=TW" -w secret -v -f "test.ldif"

add objectClass:
organization
add o:
ldap
modifying entry "o=ldap, c=TW"
ldap_modify: Type or value exists
additional info: modify: add values failed

請問各位大大有沒有什麼可以提示的...謝謝...

kenny

  • 訪客
re: 再請教一下openldap的問題...
« 回覆 #1 於: 2002-04-25 15:42 »
test.ldif 是怎麼寫的﹖

裡面應該有一些諸如
changetype
replace
add
delete
這樣的設定(man ldapmodify)﹕

EXAMPLES
       Assuming  that  the file /tmp/entrymods exists and has the
       contents:

           dn: cn=Modify Me, dc=example, dc=com
           changetype: modify
           replace: mail
           mail: modme@OpenLDAP.org
           -
           add: title
           title: Grand Poobah
           -
           add: jpegPhoto
           jpegPhoto:< file://tmp/modme.jpeg
           -
           delete: description
           -

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
re: 再請教一下openldap的問題...
« 回覆 #2 於: 2002-04-25 15:48 »
這是我現在用的test.ldif

##LDAP Server -- LDAP

dn: o=ldap,c=TW
objectClass: organization
o: ldap

##Replica Server -- VL

dn: ou=vl,o=ldap,c=TW
objectClass: organizationalUnit
ou: vl

##Client -- VL

dn: cn=victor.lee,ou=vl,o=ldap,c=TW
objectClass: inetOrgperson
cn: victor.lee
sn: lee
mail: xxx@xxx.com.tw

dn: cn=aska.lee ou=vl,o=ldap,c=TW
objectClass: inetOrgperson
cn: aska.lee
sn: lee
mail: vl929@mail2000.com.tw

#Replais Server --EAT

dn: ou=eat,o=ldap,c=TW
objectClass: organiztionalUnit
ou: eat

#Client -- EAT

dn: cn=eat lee,ou=eat,o=ldap,c=TW
objectClass: inetOrgperson
cn: eat.lee
sn: lee
mail: vl929@yahoo.com.tw

kenny

  • 訪客
re: 再請教一下openldap的問題...
« 回覆 #3 於: 2002-04-25 16:14 »
這樣的檔案﹐用來做 ldapadd 是可以的﹐但用給 ldapmodify 就不行了。

kenny

  • 訪客
re: 再請教一下openldap的問題...
« 回覆 #4 於: 2002-04-25 16:18 »
對了﹐ outlook express 的 address book 做出來了沒有﹖

我用參考高健智老師的“網路實作經典”﹐用 ldapadd 是可以了﹐outlook express 也能查詢德到。當然了﹐其中要跑到 schema 下面修改一些檔案(讀一下 openladp 2.x 的 admin guide 就知道如何修改了)。不過﹐使用那個 ldap_admin.php3 卻有問題﹐不能 add 和 modify ﹐查詢倒是沒問題。

我不會寫 php ﹐嘗試了幾個修改也不得要領﹐不知道其他朋友是否有這個經驗﹖

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
re: 再請教一下openldap的問題...
« 回覆 #5 於: 2002-04-25 16:28 »
查詢上若是用單一層的ldap server是沒問題的...
但現在我的目的是要再做一個Replica server....
就變成...

LINUX LDAP SERVER-----LINUX LDAP SERVER-----WINDOWS OUTLOOK
        main server -----------replica server-----------client server

client server 可以從 replica server 那查詢..修改..新增 mail server的資料

**前兩天..在架另一台qmail server + webmail 今天才又回來架ldap server**
   所以沒什麼進展...^^...晚點買本書回來研究...不然這兩天要回嘉義..
   沒電腦可以碰...>"<....

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
re: 再請教一下openldap的問題...
« 回覆 #6 於: 2002-04-25 16:36 »
引述: "netman"
這樣的檔案﹐用來做 ldapadd 是可以的﹐但用給 ldapmodify 就不行了。


那可以請問網中人大大是參考了那些文章呢...

kenny

  • 訪客
re: 再請教一下openldap的問題...
« 回覆 #7 於: 2002-04-25 16:52 »
嗯﹖我前面不是說﹕man ldapmodify 嗎﹖

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
re: 再請教一下openldap的問題...
« 回覆 #8 於: 2002-04-25 17:22 »
丫..網中人大大..
不好意思讓你誤解了...
我是指還有沒有其他的相關文章可以看的...
^^

看了man ladpmodify後..(查 man ldapadd也是一樣的內容)
才發現..
原來..
ldapadd 和 ldapmodify是不能用同一個檔案的..
^^

晚上來書店買大大剛說的高健智老師的那本書回來看..^^...

kenny

  • 訪客
re: 再請教一下openldap的問題...
« 回覆 #9 於: 2002-04-25 17:30 »
如果要賣那本書的話﹐請留意版本。

因為 2.x 和 1.x 有許多不一樣﹐像是 schema 和驗證。