我正在尝试通过LDIF文件应用配置.我在LDAP服务器上以管理员身份绑定,我收到以下错误消息:
LDAP: Error 50 – Insufficient Access Rights
我作为管理员绑定,我能够执行任何查询或任何更改,如创建新条目,修改现有条目等.
我不知道还有什么可做的,因为我已经作为管理员绑定了.此外,我甚至构建了一个全新的LDAP服务器来测试它,我也无法应用任何LDIF文件.
我正在使用Apache Directory Studio LDIF编辑器工具来推送LDIF文件,如下所示:
dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by cn=replicator,ou=Users,dc=example,dc=com write - add: olcDbIndex olcDbIndex: entryUUID eq - add: olcDbIndex olcDbIndex: entryCSN eq dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {1}syncprov dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: {0}syncprov olcSpCheckpoint: 100 10 olcSpSessionlog: 100
正如我在上面的评论中所预期的那样:如果您以cn = admin,dc = yourdomain,dc = tld连接到LDAP服务器,则以特定LDAP数据库(这只是LDAP服务器中的一个数据库)的管理员身份进行连接.
因此,您必须使用用户cn = config和LDAP管理员密码创建与LDAP服务器的另一个连接:
如果您不知道或忘记了您的LDAP密码,请查看how to view or modify it.
或者,从命令行导入LDIF:
ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。