web-dev-qa-db-ja.com

「cn = Subschema」で始まるLDIFをロードします

お客様のLDAPインストールをミラーリングするための開発サーバーを作成する必要があります。お客様からdb.ldifファイルが

cn: cn=Subschema
ldapSyntaxes: ( 1.3.6.1.1.16.1 DESC 'UUID' )
ldapSyntaxes: ( 1.3.6.1.1.1.0.1 DESC 'RFC2307 Boot Parameter' )
ldapSyntaxes: ( 1.3.6.1.1.1.0.0 DESC 'RFC2307 NIS Netgroup Triple' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.49 DESC 'Supported Algorithm' X-BINAR
 Y-TRANSFER-REQUIRED 'TRUE' X-NOT-HUMAN-READABLE 'TRUE' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.45 DESC 'SubtreeSpecification' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )
and so on

しかし、私はそれをロードする方法を見つけることができません:

ldapadd -Y EXTERNAL -H ldapi:// -f /ldap/db.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=Subschema"
ldap_add: Already exists (68)
        additional info: subschema subentry already exists

slapadd -l /ldap/db.ldif 
57aca988 str2entry: attributeType ldapSyntaxes #0: no validator for syntax 1.3.6.1.4.1.1466.115.121.1.54
slapadd: could not parse entry (line=1)
_#################### 100.00% eta   none elapsed            none fast!         
Closing DB..

私のインストール:

slapd -V       
@(#) $OpenLDAP: slapd  (Ubuntu) (Jun 24 2016 15:39:52) $
        buildd@lgw01-24:/build/openldap-MhQj18/openldap-2.4.31/debian/build/servers/slapd

私はEOLをLinuxのものや他のファイル構造のものに変更しようとしています。どうすれば仕事ができますか?

1
Cédric Girard

これは、LDIFファイル(少なくとも部分的に)に、LDAPサーバーからのルートDSEのダンプが含まれているように見えます。これは、次のような"cn=Subschema"のベースを使用して取得されます。

ldapsearch -Y EXTERNAL -H ldapi:/// -s base -b 'cn=Subschema' +

したがって、あなたの質問に答えるために、エラーが示すように、cn=Subschemaがすでに存在するため、これをldapaddすることはできません。これは、サーバー自体によって維持されるこれらの特別なオブジェクトの1つです。おそらく、これのダンプは必要ないか、必要ありません。

本当に必要なのは、cn=configデータベースの一部/すべてのダンプです。少なくとも使用中のスキーマと、メインデータベース自体のダンプ。 cn=configデータベースのより包括的なダンプがあると、ACL定義やオーバーレイなどが重要になる可能性があるため、問題はありません。

2
bodgit