L'erreur 50 (Droits d'Accès Insuffisants) lors de l'application LDIF - OpenLDAP
J'essaye d'appliquer une config par l'intermédiaire d'un fichier LDIF. Je suis de liaison en tant qu'admin sur mon LDAPs serveur, et j'obtiens le Message d'Erreur suivant:
D'Erreur LDAP: 50 - les Droits d'Accès Insuffisants
Je suis de liaison en tant qu'admin, et je suis en mesure d'effectuer des requêtes ou des changements, comme la création d'une nouvelle entrée, d'en modifier une existante, etc.
Je ne sais pas quoi faire d'autre puisque je suis déjà de liaison en tant qu'admin. D'ailleurs, j'ai même construit un tout nouveau serveur LDAP uniquement pour tester cela et je ne suis pas en mesure d'appliquer l'un des fichiers LDIF.
Je suis en utilisant Apache Directory Studio LDIF d'outils de l'Éditeur de pousser le fichier LDIF, qui est la suivante:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100
Quelqu'un pourrait-il m'aider avec ce problème? J'ai lu beaucoup d'articles, sans succès jusqu'à présent.
admin
utilisateur n'est pas administrateur de la config LDAP lui-même. Avez-vous essayé ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif
pour l'importation de LDIFs à la place?OriginalL'auteur Thiago Lima | 2015-05-22
Vous devez vous connecter pour publier un commentaire.
C'est comme prévu dans mon commentaire ci-dessus: Si vous vous connectez en tant que
cn=admin,dc=yourdomain,dc=tld
à votre serveur LDAP, vous devez vous connecter en tant qu'administrateur de votre base de données LDAP (qui est juste une base de données au sein de votre serveur LDAP).Donc, vous devez créer une autre connexion à votre serveur LDAP de l'utilisateur
cn=config
et votre LDAP admin mot de passe:Dans le cas où vous ne connaissez pas ou avez oublié votre mot de passe LDAP, prendre un coup d'oeil sur comment faire pour afficher ou modifier.
Sinon, l'importation LDIFs à partir de la ligne de commande:
OriginalL'auteur Gottlieb Notschnabel