「cn = Subschema」で始まるLDIFをロードします
お客様のLDAPインストールをミラーリングするための開発サーバーを作成する必要があります。お客様からdb.ldifファイルが
cn: cn=Subschema
ldapSyntaxes: ( 1.3.6.1.1.16.1 DESC 'UUID' )
ldapSyntaxes: ( 1.3.6.1.1.1.0.1 DESC 'RFC2307 Boot Parameter' )
ldapSyntaxes: ( 1.3.6.1.1.1.0.0 DESC 'RFC2307 NIS Netgroup Triple' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.49 DESC 'Supported Algorithm' X-BINAR
Y-TRANSFER-REQUIRED 'TRUE' X-NOT-HUMAN-READABLE 'TRUE' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.45 DESC 'SubtreeSpecification' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )
and so on
しかし、私はそれをロードする方法を見つけることができません:
ldapadd -Y EXTERNAL -H ldapi:// -f /ldap/db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=Subschema"
ldap_add: Already exists (68)
additional info: subschema subentry already exists
slapadd -l /ldap/db.ldif
57aca988 str2entry: attributeType ldapSyntaxes #0: no validator for syntax 1.3.6.1.4.1.1466.115.121.1.54
slapadd: could not parse entry (line=1)
_#################### 100.00% eta none elapsed none fast!
Closing DB..
私のインストール:
slapd -V
@(#) $OpenLDAP: slapd (Ubuntu) (Jun 24 2016 15:39:52) $
buildd@lgw01-24:/build/openldap-MhQj18/openldap-2.4.31/debian/build/servers/slapd
私はEOLをLinuxのものや他のファイル構造のものに変更しようとしています。どうすれば仕事ができますか?
これは、LDIFファイル(少なくとも部分的に)に、LDAPサーバーからのルートDSEのダンプが含まれているように見えます。これは、次のような"cn=Subschema"のベースを使用して取得されます。
ldapsearch -Y EXTERNAL -H ldapi:/// -s base -b 'cn=Subschema' +
したがって、あなたの質問に答えるために、エラーが示すように、cn=Subschemaがすでに存在するため、これをldapaddすることはできません。これは、サーバー自体によって維持されるこれらの特別なオブジェクトの1つです。おそらく、これのダンプは必要ないか、必要ありません。
本当に必要なのは、cn=configデータベースの一部/すべてのダンプです。少なくとも使用中のスキーマと、メインデータベース自体のダンプ。 cn=configデータベースのより包括的なダンプがあると、ACL定義やオーバーレイなどが重要になる可能性があるため、問題はありません。