Openldap
ldap_modify:訪問權限不足 (50)
我正在執行使用 SSL 服務進行通信的 OpenLDAP 2.4 伺服器。它適用於查找。
我正在嘗試添加鏡像模式複制。
所以這是我正在執行的命令:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
這是我的 server_id.ldif:
dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2
這是我在 slapd.d 文本文件樹中的 cn=config.ldif :
dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: stats olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSVerifyClient: never entryCSN: 20121119022009.770692Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20121119022009Z
但不幸的是,我得到了這個:
Enter LDAP Password: modifying entry "cn=config" ldap_modify: Insufficient access (50)
如果我嘗試指定配置數據庫,我會得到:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif Enter LDAP Password: ldap_bind: Invalid credentials (49)}
有誰知道如何將 serverID 添加到配置數據庫中,以便完成鏡像模式的設置?
這正是錫上所說的。您的 DN
cn=myuser,dc=mydomain,dc=com
沒有足夠的權限來修改cn=config
樹。當您嘗試“指定配置數據庫”時,您使用的是完全不同的 DN,cn=myuser,cn=config
顯然要麼不存在,要麼您使用了錯誤的密碼。要進行此類修改,您需要使用具有足夠權限的帳戶來修改各種數據庫。“admin”帳戶,即始終擁有所有權限的一個帳戶,在屬性中指定,
olcRootDN
其密碼在 中找到olcRootPW
。對於cn=config
數據庫,這些屬性可以在olcDatabase={0}config,cn=config
“正常”數據庫(通常為 HDB 類型)中找到olcDatabase={1}hdb,cn=config
。您遵循了哪個教程或文件?您似乎並不完全了解您在這裡所做的事情。