我正在尝试通过 LDIF 文件应用配置。我在我的 LDAPs 服务器上以管理员身份绑定(bind),我收到以下错误消息:
LDAP: Error 50 - Insufficient Access Rights
我以管理员身份绑定(bind),并且能够执行任何查询或任何更改,例如创建新条目、修改现有条目等。
我不知道还能做什么,因为我已经以管理员身份绑定(bind)。此外,我什至构建了一个全新的 LDAP 服务器来测试它,我也无法应用任何 LDIF 文件。
我正在使用 Apache Directory Studio LDIF Editor 工具来推送 LDIF 文件,如下所示:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100
有人可以帮我解决这个问题吗?到目前为止,我已经阅读了很多文章,但都没有成功。
最佳答案
正如我在上面的评论中所预期的那样:如果您连接为 cn=admin,dc=yourdomain,dc=tld连接到您的 LDAP 服务器,您以特定 LDAP 数据库(它只是 LDAP 服务器中的一个数据库)的管理员身份连接。
因此,您必须使用用户 cn=config 创建另一个到 LDAP 服务器的连接。和您的 LDAP 管理员密码:
如果您不知道或忘记了 LDAP 密码,请查看 how to view or modify it .
或者,从命令行导入 LDIF:
ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif
关于ldap - 应用 LDIF - OpenLDAP 时出现错误 50(访问权限不足),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30404788/