ldap_modify: Accesso insufficiente (50)

Sto eseguendo un server OpenLDAP 2.4 che utilizza il servizio SSL per la comunicazione. Funziona per le ricerche.

Sto cercando di aggiungere la replica in modalità mirror.

Quindi questo è il command che sto eseguendo:

ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif 

Dove questo è il mio server_id.ldif:

 dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 

e questo è il mio cn \ config.ldif nell'tree slapd.d di file di text:

 dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: stats olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSVerifyClient: never entryCSN: 20121119022009.770692Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20121119022009Z 

Ma purtroppo sto ottenendo questo:

 Enter LDAP Password: modifying entry "cn=config" ldap_modify: Insufficient access (50) 

Se cerco di specificare il database di configuration, ottengo questo:

 ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif Enter LDAP Password: ldap_bind: Invalid credentials (49)} 

Qualcuno sa come posso aggiungere il serverID al database di configuration in modo da poter completare l'impostazione della modalità mirror?

  • OpenDirectory / LDAP Query Syntax per trovare tutti gli utenti di un gruppo per GADS
  • Comando Helo rifiutato: Host non trovato - Impostare il postfix per accettare l'invio di messaggi dal mio server di casa attraverso il mio server pubblico
  • Vale la pena gestire nessus e OpenVAS?
  • come cambiare l'attrs in openldap
  • 2 Solutions collect form web for “ldap_modify: Accesso insufficiente (50)”

    È esattamente quello che viene detto sulla latta. Il tuo DN cn=myuser,dc=mydomain,dc=com non ha abbastanza autorizzazioni per modificare la struttura cn=config . E quando si sta tentando di "specificare il database di configuration" si utilizza un DN completamente diverso, cn=myuser,cn=config , che apparentemente non esiste o si utilizza una password sbagliata.

    Per fare le modifiche come queste è necessario lavorare con un account sufficientemente privilegiato per modificare i vari database. L'account "admin", cioè l'unico account che dispone sempre di tutti i privilegi, è specificato nell'attributo olcRootDN e la sua password si trova in olcRootPW . Per il database cn=config questi attributi si trovano in olcDatabase={0}config,cn=config e per il database "regolare", di solito di tipo HDB, in olcDatabase={1}hdb,cn=config .

    Quale tutorial o documentazione hai seguito? Non sembra di capire completamente quello che stai facendo qui.

    Come ho avuto un problema molto simile, ho provato una soluzione interessante ma senza alcun risultato. Contrariamente a Lynn Owens non ho aggiunto una password olcDatabase={0}config,cn=config in olcDatabase={0}config,cn=config . Ho finalmente riuscito a modificare il mio cn=config usando comandi come:

     ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.