-- 궁금이 님이 쓰신 글:
>> >> 안녕하세요.
>> >> OpenLDAP 1.2.11버전을 쓰시지요? 제가 2.0.x대 버전으로 테스트 해보니
>> >> example)
>> >> adding new entry cn=woo soo,dc=my-domain,dc=com
>> >> ldap_add: Object class violation
>> >> ldap_add: additional info: attribute not allowed
>> >> 위와 같이 에러가 정상적으로 나오더군요. 1.2.11 버전에서 혹시나 해서 테스트해보니 역시나 에러없이 들어가 버리더군요. 아무래도 버그가 아닌가하고 생각합니다.
>> >> 이 문제에 대해서 메일링리스트도 뒤져봤는데 똑같은 질문에 대해서 OpenLDAP운영진 측에서는 아무문제가 없다고 하니.. -_-;
>> >> schemacheck을 ldbm선언 이전에 선언하셨는지 확인해주시고 데이타를 다시 한번 넣어보라고 하더군요. ldif2ldbm은 순수히 bulk load를 하기때문에 스키마체크를 하지 않아서 이런일이 생길수 있지만 ldapadd의 경우에는 에러가 나야 정상이라고 합니다. 하지만 저도 에러가 나지 않는군요. ^^;
>> >> 무언가 숨겨진 비밀이라도 있는것인지... 하여간 정 신경이 쓰이신다면 이번기회에 2.0.11로 업을 하시는 것도 좋을것이라 생각합니다.
>> >> 그럼.
>>
>> 제가 지금 쓰고 있는 openLDAP이 버전 2.0.11 이거든요...
>> 그리고 schemacheck 도 ldbm선언 이전에 해 줬구여...
>> 혹시...
>> 저는 유닉스에서 데몬을 띄우는데...
>> 그게.. root의 권한이 아니라
>> 제 계정 밑에 openLDAP을 깔아서 테스트 해 보는 중인데...
>> 그래서 그런 건가요?
>> 그렇다 해두...항상 포트 번호를 주고(디폴트 포트 번호 말고...다른 번호로요..예를 들어 -p 8888 이런 식으로 지정해 주고 있습니다.)
>> 실행을 (데몬을 띄울때두...add할때도 역시...) 하는데.
>> 혹시 권한의 문제인가요?
slapd는 항상 root권한으로 떠야 합니다. 그리고 slapd.conf의 퍼미션은 600이어야 합니다. 하지만 포트번호나 디렉토리의 위치는 상관이 없습니다.
권한만 일치하면되고 포트번호는 작업시 지정해 주시면 됩니다.
|