JohnA's questions

我在 CentOS 7.8 上有一个 OpenLDAP 服务器，并且正在尝试加载 ppolicy 覆盖。我正在尝试使用以下命令加载模块：

ldapmodify -Y EXTERNAL -H ldapi:/// -f ppolicy_load.ldif

我得到这个错误：

add olcModuleLoad:
        ppolicy
modifying entry "cn=module{0},cn=config"
ldap_modify: Type or value exists (20)
        additional info: modify/add: olcModuleLoad: value #0 already exists

ppolicy.ldif 的内容：

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy

cn=module{0},cn=config.ldif 内容：

dn: cn=module{0}
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib64/openldap
olcModuleLoad: {0}back_bdb
olcModuleLoad: {1}syncprov

附加信息：

cn=module{0},cn=config 的 ldapsearch 产生以下结果：

# module{0}, config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib64/openldap
olcModuleLoad: {0}back_bdb
olcModuleLoad: {1}syncprov
olcModuleLoad: {2}ppolicy 

ppolicy 模式已加载。我也不幸应用了 ppolicy 覆盖

dn: olcOverlay=ppolicy,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverLay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=mydomain,dc=com

现在， slapcat -n 0 产生以下错误：

5ede54b5 UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted.
5ede54b5 config error processing olcOverlay={1}ppolicy,olcDatabase={2}hdb,cn=config:
slapcat: bad configuration file!

我认为这是由于模块没有正确加载，现在有点问题。

任何人都可以提供有关如何使其工作的指导吗？我在从我的主 ldap 服务器派生的测试服务器上配置了这个，没有问题。

谢谢。

我需要让用户家庭工作站 (mac) 通过 ssh 隧道连接到公司堡垒主机 (bastion.corpnetexternal.com) 并通过公司网络中的 mac 工作站 (host.corpnetinternal.com) 连接。这是连接字符串：

ssh -N -f -L 2345:host.corpnetinternal.com:22 [email protected]

这是众所周知的工作，所以不用担心。

ssh隧道需要自动创建，并且必须有监控确保它是端到端的功能，如果没有则重新启动。

此外，此功能可能不依赖于 VPN 隧道或被 VPN 隧道中断，该隧道可能存在或不存在从用户远程工作站进入公司网络。

我将不胜感激任何建议。如果 VPN 可用，请不要评论为什么使用 ssh 隧道。我已经列出了对我征收的要求。