LDIF適用時のエラー50(不十分なアクセス権)-OpenLDAP
LDIFファイルを介して構成を適用しようとしています。 LDAPサーバーで管理者としてバインドしていますが、次のエラーメッセージが表示されます。
LDAP:エラー50-不十分なアクセス権
私は管理者としてバインドしており、新しいエントリの作成、既存のエントリの変更など、クエリや変更を実行できます。
私はすでに管理者としてバインドしているので、他に何をすべきかわかりません。さらに、これをテストするためだけに新しいLDAPサーバーを構築しただけで、LDIFファイルも適用できません。
Apache Directory StudioLDIFエディターツールを使用してLDIFファイルをプッシュしています。これは次のとおりです。
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100
誰かがこの問題について私を助けてくれませんか?私はこれまで成功しなかった多くの記事を読みました。
上記の私のコメントで予想されているとおりです。LDAPサーバーにcn=admin,dc=yourdomain,dc=tldとして接続する場合は、特定のLDAPデータベースの管理者として接続します(これは、LDAPサーバー内の1つのデータベースにすぎません)。
したがって、ユーザーcn=configとLDAP管理者パスワードを使用してLDAPサーバーへの別の接続を作成する必要があります。
LDAPパスワードがわからない、または忘れた場合は、 パスワードの表示または変更方法 を参照してください。
または、コマンドラインからLDIFをインポートします。
ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif