OpenLDAP и Asterisk - нет глобальных превосходных знаний

Question

OpenLDAP и Asterisk - нет глобальных превосходных знаний

Я изо всех сил пытаюсь настроить OpenLDAP, чтобы позволить Asterisk хранить информацию о пользователях. Я пытался следовать нескольким инструкциям, но, к сожалению, я не могу правильно его настроить.

Кажется, что большинство шагов идут хорошо, пока я не хочу импортировать пользователя.

Установка OpenLDAP:

yum install openldap-servers openldap-clients
mkdir /var/lib/ldap
chown -R ldap:ldap /var/lib/ldap
cd /usr/local/src/certified-asterisk-13.1-cert1/contrib/scripts

Скопируйте схему звездочки LDAP:

cp asterisk.ldap-schema /etc/openldap/schema/
systemctl restart slapd.service

Импортировать asterisk.ldif:

ldapadd -Y EXTERNAL -H ldapi:/// -f ./asterisk.ldif

Импорт, кажется, идет хорошо здесь:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=asterisk,cn=schema,cn=config"

Когда я проверяю конфиги в "/etc/openldap/slapd.d/cn=config/olcDatabase= enj2 enjhdb.ldif", я вижу, что был создан следующий конфиг:

dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=Manager,dc=my-domain,dc=com
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: c11a9b72-7170-1034-8245-599798aeacb0
creatorsName: cn=config
createTimestamp: 20150407125255Z
entryCSN: 20150407125255.397631Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20150407125255Z

Затем я создал следующий файл для имитации импорта существующего пользователя (creationuser.ldif):

dn: cn=1000,ou=sip,dc=digium,dc=internal
objectClass: AsteriskAccount
objectClass: AsteriskExtension
objectClass: AsteriskSIPUser
objectClass: top
AstAccountName: sip user
cn: 1000
AstAccountDefaultUser: 0
AstAccountExpirationTimestamp: 0
AstAccountFullContact: 0
AstAccountHost: dynamic
AstAccountIPAddress: 0
AstAccountLastQualifyMilliseconds: 0
AstAccountPort: 0
AstAccountRegistrationServer: 0
AstAccountType: 0
AstAccountUserAgent: 0
AstExtension: 1000

Наконец, я начинаю импорт...

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=Manager,dc=my-domain,dc=com" -f createduser.ldif

но это возвращает "нет глобальных высших знаний":

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=1000,ou=sip,dc=digium,dc=internal"
ldap_add: Server is unwilling to perform (53)
    additional info: no global superior knowledge

Должен ли я использовать "cn= звездочка,cn= схема,cn=config" в качестве rootCDN? Что я здесь не так делаю?

1

ldap openldap asterisk ldif

Источник

driesken 07 апр '15 в 13:32

1 ответ

Решение

Другие вопросы по тегам ldap openldap asterisk ldif

Bertera 08 апр '15 в 16:05 2015-04-08 16:05 · Accepted Answer · 2015-04-08 16:05

Ваша база данных LDAP имеет этот суффикс:

dc=my-domain,dc=com

Вы пытаетесь добавить запись с помощью dn:

cn=1000,ou=sip,dc=digium,dc=internal

LDAP - это иерархическая база данных, вы должны исправить суффикс БД или DN записи, чтобы соответствовать потребностям вашей иерархии.

Вы можете сделать это, изменив запись dn:

cn=1000,ou=sip,dc=my-domain,dc=com

Но все же организационная единица ou = sip, dc = my-domain, dc = com отсутствует, вы можете создать ее с помощью LDIF, как показано ниже:

dn: ou=sip,dc=my-domain,dc=com
ou: sip
objectClass: organizationalUnit

Теперь ваша иерархия готова принять запись cn=1000,ou=sip,dc=my-domain,dc=com