IT Notebook

とあるエンジニアの備忘録

OpenLDAPで「bdb_equality_candidates」エラーが発生した時の対応方法

環境

出力ログ

Jan  6 01:47:06 localhost slapd[28974]: <= bdb_equality_candidates: (uid) not indexed

原因

  • インデックスが見つからないため

対応

  • インデックス作成

対応手順

1.OpenLdapサービス停止

service slapd stop

2.ConfigDBを編集

vi /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif
------------------------------------------------------------
+ olcDbIndex: uid eq
+ olcDbIndex: member eq
+ olcDbIndex: uniqueMember eq
+ olcDbIndex: memberUid eq
------------------------------------------------------------

3.インデックス作成

slapindex -F /etc/ldap/slapd.d/

4.ディレクトリ権限変更

chown -R openldap:openldap /etc/ldap/slapd.d/

5.OpenLdapサービス起動

service slapd start