ldap_modify：訪問權限不足 (50)

我正在執行使用 SSL 服務進行通信的 OpenLDAP 2.4 伺服器。它適用於查找。

我正在嘗試添加鏡像模式複制。

所以這是我正在執行的命令：

ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif

這是我的 server_id.ldif：

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2

這是我在 slapd.d 文本文件樹中的 cn=config.ldif ：

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z

但不幸的是，我得到了這個：

Enter LDAP Password: 
modifying entry "cn=config"
ldap_modify: Insufficient access (50)

如果我嘗試指定配置數據庫，我會得到：

ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)}

有誰知道如何將 serverID 添加到配置數據庫中，以便完成鏡像模式的設置？

這正是錫上所說的。您的 DNcn=myuser,dc=mydomain,dc=com沒有足夠的權限來修改cn=config樹。當您嘗試“指定配置數據庫”時，您使用的是完全不同的 DN,cn=myuser,cn=config顯然要麼不存在，要麼您使用了錯誤的密碼。

要進行此類修改，您需要使用具有足夠權限的帳戶來修改各種數據庫。“admin”帳戶，即始終擁有所有權限的一個帳戶，在屬性中指定，olcRootDN其密碼在 中找到olcRootPW。對於cn=config數據庫，這些屬性可以在olcDatabase={0}config,cn=config“正常”數據庫（通常為 HDB 類型）中找到olcDatabase={1}hdb,cn=config。

您遵循了哪個教程或文件？您似乎並不完全了解您在這裡所做的事情。

引用自：https://serverfault.com/questions/451869