我正在尝试通过我的Java代码在OpenLDAP中创build一个用户(它适用于迄今为止我尝试过的所有LDAP环境)。 当我尝试OpenLDAP时,我得到了以下错误:
LDAP: error code 50 - no write access to parent 我正在尝试在testldap子域中创build用户。 我的控制ACL的LDIF文件如下:
dn: olcDatabase={1}bdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to dn.subtree="dc=testldap,dc=mydomain,dc=com" by self write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" read by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" search by anonymous auth olcAccess: {1}to * by self write by dn="cn=admin,cn=config" write by dn.children="ou=People,dc=mydomain,dc=com" read by dn.children="ou=People,dc=mydomain,dc=com" search by anonymous auth
这个问题的原因是什么?
这是一个有趣的问题。 我删除了换行符,它像一个魅力。 🙂