我意识到有很多关于如何在 Ubuntu 下设置 OpenLDAP 或如何为 OpenAM(以前称为 OpenSSO)配置数据存储的资料。对我来说最有用的一些是:
http://ubuntuforums.org/showpost.php?p=8236370&postcount=1
https://blogs.oracle.com/indira/entry/using_openldap_as_user_data
不幸的是,当我尝试导入从之前安装了 OpenSSO(实际上是 Java 访问管理器,但我希望它们与它们看起来一样可互换)的系统导出的 LDIF 时,我收到以下错误:
ldap_add: Invalid syntax (21)
additional info: objectClass: value #2 invalid per syntax
如果我注释掉一些 objectClass 行,我会遇到另一个语法错误,这让我觉得我错过了一个关键的模式。我已经添加了上面第二个链接中提供的架构,但这似乎没有奏效。
此页面 [ http://docs.sun.com/app/docs/doc/820-3320/ghlvi?a=view (link dead) ] 描述了要导入的 LDIF 文件列表,它建议与 OpenSSO 一起分发,但是唉,并非所有这些似乎都在 ForgeRock(OpenAM 的维护者)的可用下载中。[ http://www.forgerock.org/downloads.html ] 只有 fam_* 模式在那里。
我对接下来要尝试什么感到有些不知所措。我对 LDAP 配置没有太多经验,所以我可能忽略了一些非常明显的东西。谢谢你的帮助!