Centos7 上的 Ldap：為什麼我的 RootDN 不起作用？

在新的 centos7 ldap 伺服器上

我使用這樣的 ldif

replace: olcRootDN
olcRootDN: dc=Manager,dc=mydomo,dc=mydom
-
replace: olcAccess
olcAccess: {0}to *
 by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
 by dn.base="cn=Manager,dc=mydomo,dc=mydom" write by * none
-
add: olcRootPW
olcRootPW: {SSHA}xXXXXXXXXXXXXXXXXXXXXXXX

當然雜湊是正確的

該命令正常，但如果我嘗試一個簡單的 ldap 插入..

ldapadd -x -D "dc=Manager,dc=mydomo,dc=mydom" -w mycorrectpass -f init2.ldif

給我嗎

ldap_bind: Invalid credentials (49)

為什麼？ldap 執行正確，我只能使用 ldapi 和 -Y external 插入使用者 ldap 在 dirs 上具有正確的權限。

找到解決方案，可以使用使用 sasl 的外部身份驗證

ldapmodify -Y EXTERNAL -H ldapi:/// -f init2.ldif

引用自：https://serverfault.com/questions/754388