L'erreur 50 (Droits d'Accès Insuffisants) lors de l'application LDIF - OpenLDAP

J'essaye d'appliquer une config par l'intermédiaire d'un fichier LDIF. Je suis de liaison en tant qu'admin sur mon LDAPs serveur, et j'obtiens le Message d'Erreur suivant:

D'Erreur LDAP: 50 - les Droits d'Accès Insuffisants

Je suis de liaison en tant qu'admin, et je suis en mesure d'effectuer des requêtes ou des changements, comme la création d'une nouvelle entrée, d'en modifier une existante, etc.

Je ne sais pas quoi faire d'autre puisque je suis déjà de liaison en tant qu'admin. D'ailleurs, j'ai même construit un tout nouveau serveur LDAP uniquement pour tester cela et je ne suis pas en mesure d'appliquer l'un des fichiers LDIF.

Je suis en utilisant Apache Directory Studio LDIF d'outils de l'Éditeur de pousser le fichier LDIF, qui est la suivante:

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
  by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov

dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100

Quelqu'un pourrait-il m'aider avec ce problème? J'ai lu beaucoup d'articles, sans succès jusqu'à présent.

Peut-être que le admin utilisateur n'est pas administrateur de la config LDAP lui-même. Avez-vous essayé ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif pour l'importation de LDIFs à la place?

OriginalL'auteur Thiago Lima | 2015-05-22

  1. 8

    C'est comme prévu dans mon commentaire ci-dessus: Si vous vous connectez en tant que cn=admin,dc=yourdomain,dc=tld à votre serveur LDAP, vous devez vous connecter en tant qu'administrateur de votre base de données LDAP (qui est juste une base de données au sein de votre serveur LDAP).

    Donc, vous devez créer une autre connexion à votre serveur LDAP de l'utilisateur cn=config et votre LDAP admin mot de passe:

    L'erreur 50 (Droits d'Accès Insuffisants) lors de l'application LDIF - OpenLDAP

    Dans le cas où vous ne connaissez pas ou avez oublié votre mot de passe LDAP, prendre un coup d'oeil sur comment faire pour afficher ou modifier.

    Sinon, l'importation LDIFs à partir de la ligne de commande:

    ldapadd -Q -Y EXTERNAL -H ldapi:///-W -f file.ldif
    j'ai dû utiliser "cn=administrateur,cn=config" pour le nom de domaine

    OriginalL'auteur Gottlieb Notschnabel