Lyn*_*ens 13 openldap debian-squeeze
我正在运行使用 SSL 服务进行通信的 OpenLDAP 2.4 服务器。它适用于查找。
我正在尝试添加镜像模式复制。
所以这是我正在执行的命令:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
这是我的 server_id.ldif:
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2
这是我在 slapd.d 文本文件树中的 cn\=config.ldif:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z
但不幸的是我得到了这个:
Enter LDAP Password:
modifying entry "cn=config"
ldap_modify: Insufficient access (50)
如果我尝试指定配置数据库,我会得到这个:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)}
有谁知道如何将 serverID 添加到配置数据库中,以便我可以完成镜像模式的设置?
daf*_*aff 11
这正是罐头上所说的。您的 DNcn=myuser,dc=mydomain,dc=com没有足够的权限来修改cn=config树。并且当您尝试“指定配置数据库”时,您使用的是完全不同的 DN, cn=myuser,cn=config,这显然不存在或您使用了错误的密码。
要进行此类修改,您需要使用具有足够权限的帐户来修改各种数据库。“admin”帐户,即始终拥有所有权限的一个帐户,在属性中指定olcRootDN,其密码在 中找到olcRootPW。对于cn=config数据库,这些属性可以在olcDatabase={0}config,cn=config“常规”数据库中找到,通常为 HDB 类型,在olcDatabase={1}hdb,cn=config.
您遵循了哪个教程或文档?您似乎并不完全了解您在这里做什么。
phe*_*hep 10
由于我有一个非常相似的问题,我尝试了 daff 有趣的解决方案,但无济于事。与 Lynn Owens 相反,我未能在olcDatabase={0}config,cn=config. 我终于设法修改了我的cn=config使用命令,例如:
ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif
| 归档时间: |
|
| 查看次数: |
77017 次 |
| 最近记录: |