gentoo安装实践－openlap用户管理（失败）

1：以为很简单的事，所有就想不明白就弄。结果就配置没有成功

要让 PAM 身份验证服务使用 OpenLDAP 服务器，请将 pam_ldap 行加入到 /etc/pam.d/system-auth 中，位置在对应的标准 pam_unix.so 条目之后。尽管其他设置也可以实现相同的结果，但是我使用下面的文件设置：

saturn MigrationTools-47 # ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f base.ldif
Enter LDAP Password:
adding new entry "dc=padl,dc=com"
ldap_add: Server is unwilling to perform (53)
    additional info: no global superior knowledge

输入在/etc/openlap/slap.conf 的密码

 I have no name
这是因为/etc/passwd文件读不出.你看看这个文件是不是好的?

saturn ~ # ldappasswd -U mjiang
ldappasswd: not compiled with SASL support

或用以下命令查询服务器:

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

如果命令执行成功，返回一些信息，则说明服务器正常运行了。如果启动不成功，它会提示一些出错信息，多数是slapd.conf配置出错。回头仔细核查一下配置文档。

控制日志信息的输出

在slapd.conf 文件，loglevel选项控制着日志输出信息的级别。slapd服务的日志信息会记录在syslogd的LOG_LOCAL4中，我们可以为slapd 专门生成一个日志文件。把以下内容添加到syslog.conf文件中再使syslogd进程重新读取配置文件即可。
local4.debug /var/log/slapd.log

使syslogd进程重新读入配置文件，请用你机器上真实的syslogd进程的id代替下面的syslogd_pid。
debian:~# kill -HUP syslogd_pid