Openldap

ldap_modify:訪問權限不足 (50)

  • December 10, 2021

我正在執行使用 SSL 服務進行通信的 OpenLDAP 2.4 伺服器。它適用於查找。

我正在嘗試添加鏡像模式複制。

所以這是我正在執行的命令:

ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif

這是我的 server_id.ldif:

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2

這是我在 slapd.d 文本文件樹中的 cn=config.ldif :

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z

但不幸的是,我得到了這個:

Enter LDAP Password: 
modifying entry "cn=config"
ldap_modify: Insufficient access (50)

如果我嘗試指定配置數據庫,我會得到:

ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)}

有誰知道如何將 serverID 添加到配置數據庫中,以便完成鏡像模式的設置?

這正是錫上所說的。您的 DNcn=myuser,dc=mydomain,dc=com沒有足夠的權限來修改cn=config樹。當您嘗試“指定配置數據庫”時,您使用的是完全不同的 DN,cn=myuser,cn=config顯然要麼不存在,要麼您使用了錯誤的密碼。

要進行此類修改,您需要使用具有足夠權限的帳戶來修改各種數據庫。“admin”帳戶,即始終擁有所有權限的一個帳戶,在屬性中指定,olcRootDN其密碼在 中找到olcRootPW。對於cn=config數據庫,這些屬性可以在olcDatabase={0}config,cn=config“正常”數據庫(通常為 HDB 類型)中找到olcDatabase={1}hdb,cn=config

您遵循了哪個教程或文件?您似乎並不完全了解您在這裡所做的事情。

引用自:https://serverfault.com/questions/451869