Chaque fois que je commence LDAP sur Fedora Core 8, le message d'erreur suivant s'affiche:
Vérification des fichiers de configuration de slapd: [FAILED]
overlay "syncprov" introuvable
slaptest: fichier de configuration mal!
Voici mon fichier slapd.conf:
#
#Voir slapd.conf (5) pour plus de détails sur les options de configuration.
#Ce fichier ne doit pas être accessible en lecture.
#
include / etc / openldap / schema / Core. schéma
include / etc / openldap / schema / cosine.schema
include / etc / openldap / schema / inetorgperson.schema
include / etc / openldap / schema / nis.schema
include / etc / openldap / schema / misc.schema
LogLevel -1
serverid 1
#Autoriser les connexions client LDAPv2. Ce n'est PAS la valeur par défaut.
permettent bind_v2
#Ne permettent pas aux renvois avant d'avoir un répertoire de travail
#service et une compréhension des renvois.
pidfile / var / run / openldap / slapd.pid
/ var argsfile / run / ldap / slapd. args
#Charge dynamique de modules backend:
/ modulepath usr / lib / openldap
moduleload accesslog
moduleload auditlog
moduleload back_bdb
moduleload back_sql
moduleload denyop
moduleload dyngroup
moduleload dynlist
moduleload lastmod
moduleload pcache
moduleload ppolicy
moduleload REFINT
moduleload retcode
moduleload RWM
moduleload syncprov
moduleload translucides
moduleload unique
moduleload valsort
# Les trois lignes suivantes permettent l'utilisation de TLS pour crypter les connexions utilisant un
#Certificat de test mannequin qui vous pouvez générer en changeant de
#/ etc / pki / tls / certs, running "faire slapd.pem", et les autorisations de fixation sur
#slapd.pem sorte que l'utilisateur ldap ou un groupe peut le lire. Votre logiciel client
#mai rechignent à certificats auto-signés, cependant.
#/ Etc TLSCACertificateFile / pki / tls / certs / ca-bundle. crt
#/ Etc TLSCertificateFile / pki / tls / certs / slapd.pem
#/ Etc TLSCertificateKeyFile / pki / tls / certs / slapd. pem
#Exemple de mesures de sécurité
#Besoin d'une protection d'intégrité (éviter le piratage)
#Exiger 112-bit (3DES ou mieux) de chiffrement pour les mises à jour
#Exiger le cryptage 63-bit pour liaison simple
#sécurité ssf = 1 update_ssf = 112 simple_bind = 64
#Sample Access Control Policy:
#DSE racine: permettre à quiconque de le lire
#Subschema (sub) DSE entrée: permettre à quiconque de le lire
#Autres DSEs:
# Permettre l'auto accès en écriture
#Autoriser les utilisateurs authentifiés un accès en lecture
#Autoriser les utilisateurs anonymes à authentifier les
#Directives nécessaires pour mettre en œuvre des politiques:
#l'accès à dn.base = "" par * lire
#l'accès à DN. base = "cn = Subschema" par * lire
#l'accès à l'*
#par auto écrire
#par les utilisateurs de lire
#par les pouvoirs anonymes
#
#si aucun des contrôles d'accès sont présentes, la politique par défaut
#permet à toute personne et tout le monde à lire de tout mais limite
#mises à jour de rootdn. (par exemple, «Access to * by * read")
#
#rootdn peut toujours lire et écrire tout!
l'accès à attrs = userPassword
par auto écrire
par les pouvoirs anonymes
par dn.base = "cn = Manager, dc = jets, dc = local" write
by * none
l'accès à l'*
par auto écrire
par dn.base = "cn = Manager, dc = jets, dc = local" write
* lire par
#######
ldap://192.76.7.99mirrormode sur
overlay syncprov
syncprov point de contrôle 100 10
syncprov-sessionlog 100
lastmod sur
Toutes les charges ont module. LA à la fin. Ce forum wouldnt laissez-moi un commentaire avec l'extension. La.
Décembre 14th, 2009, 3:21 pm
