Аутентификация с помощью OpenLDAP домен из трех DC

Здравствуйте!

Впервые пытаюсь настроить аутентификацию с помощью OpenLDAP
Следую инструкциям Руководство по аутентификации с помощью OpenLDAP

За исключением того, что репозитариях Gentoo не нашел migrationtools, его скачал с официального сайта http://www.padl.com/OSS/MigrationTools.html и кинул в /opt/MigrationTools-47

Вот с ним то и бубен.
Когда имя каталога содержит 2 DC, например dc=firma,dc=com , тогда все нормально
Но доменное имя моей фирмы состоит из 3-х частей dc=firma,dc=com,dc=ua
Когда я прописываю 3 dc всюду /etc/openldap/ldap.conf /etc/openldap/slapd.conf ну и /opt/MigrationTools-47/migrate_common.ph

то при импорте данных из ldif файлов
/usr/bin/ldapadd -D "cn=Manager,dc=firma,dc=com,dc=ua" -W -f /tmp/base.ldif
говорит:

adding new entry "dc=com,dc=ua"
ldap_add: Server is unwilling to perform (53)
        additional info: no global superior knowledge

То есть он не видит в имени каталога первой части доменного имени dc=firma.

Подскажите пожалуйста в чем может быть дело.
И есть ли среди пакетов gentoo migrationtools?

только 389, только

только 389, только ЫнтЫрпрайс.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Уважаемы slepnoga, можно

Уважаемы slepnoga, можно пожалуйста поподробнее.

Если вы имеете в виду URI подключения то в /etc/openldap/ldap.conf прописано:

URI     ldap://127.0.0.1:389/ ldaps://127.0.0.1:636/

Он имеет в виду eix 389

Он имеет в виду eix 389

Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"

Понял спасибо. Почитал про

Понял спасибо.
Почитал про 389.

Как Вы думаете есть ли смысл из-за 8-10 аккаунтов и 5 рабочих станций поднимать 389.
Может стоит использовать что-то по проще типа NIS или все равно лучше 389?

У меня стоит OpenLDAP с

У меня стоит OpenLDAP с phpldapadmin, учеток там немного, справляюсь без 389.

Нейтральность - высшее достижение сознания!

из-за а 8-10 аккаунтов и 5

из-за

а 8-10 аккаунтов и 5 рабочих станций 

подымать любой лдап - это троллить муравейник нейтронной бомбой.
Применительно же к линуксу это превращается в троллинг их же BFG9000

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".