LDAP-ldap 初始化话配置base dn的问题
我现在有一个ladp地址:
ldap://10.1.1.21:389/CN=SHECAECCSUB,CN=SHECAECCSUB,ou=CRLDistributePoints,o=eg.com?certificateRevocationList?base?objectclass=cRLDistributionPoint
是我们在程序中需要连接的地址,我想在本地搭建一个测试环境来模拟这个地址,但是我实在不知道在初始化ladp中怎样配置base dn,因为一般根dn都是dc开头的,而这里竟然是o开头的。
求解决方案。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
问题解决了
设置slapd.conf中的suffix和rootdn两项
suffix "o=eg.com"
rootdn "cn=manager,o=eg.com"
rootpw password
新建一个文件example.ldif
dn: o=eg.com
objectClass: top
objectClass: organization
o: eg.com
dn: cn=manager,o=eg.com
cn: Directory Manager
cn: Manager
registeredAddress: manager@example.com
objectClass: organizationalRole
然后执行ldapadd -c -x -D "cn=manager,o=eg.com" -w password -f example.ldif
这样就将根dn初始化好了。
剩下的可以使用ldap客户端进行操作了,启动jxplorer,新建一个连接。
![启动jxplorer,新建一个连接]
password输入slapd中配置的密码password,即可建立和服务器端的连接。
一层层的建立连接,最后建立一个cRLDistributionPoint类型的节点,在其属性certificateRevocationList中选择一个der编码的crl证书即可。