web-dev-qa-db-ja.com

LDIF適用時のエラー50(不十分なアクセス権)-OpenLDAP

LDIFファイルを介して構成を適用しようとしています。 LDAPサーバーで管理者としてバインドしていますが、次のエラーメッセージが表示されます。

LDAP:エラー50-不十分なアクセス権

私は管理者としてバインドしており、新しいエントリの作成、既存のエントリの変更など、クエリや変更を実行できます。

私はすでに管理者としてバインドしているので、他に何をすべきかわかりません。さらに、これをテストするためだけに新しいLDAPサーバーを構築しただけで、LDIFファイルも適用できません。

Apache Directory StudioLDIFエディターツールを使用してLDIFファイルをプッシュしています。これは次のとおりです。

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
  by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov

dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100

誰かがこの問題について私を助けてくれませんか?私はこれまで成功しなかった多くの記事を読みました。

8
Thiago Lima

上記の私のコメントで予想されているとおりです。LDAPサーバーにcn=admin,dc=yourdomain,dc=tldとして接続する場合は、特定のLDAPデータベースの管理者として接続します(これは、LDAPサーバー内の1つのデータベースにすぎません)。

したがって、ユーザーcn=configとLDAP管理者パスワードを使用してLDAPサーバーへの別の接続を作成する必要があります。

Connect as LDAP config admin

LDAPパスワードがわからない、または忘れた場合は、 パスワードの表示または変更方法 を参照してください。


または、コマンドラインからLDIFをインポートします。

ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif