我正在运行使用SSL服务进行通信的OpenLDAP 2.4服务器。 它适用于查找。
我正在尝试添加镜像模式复制。
所以这是我正在执行的命令:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif 这是我的server_id.ldif:
dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2
这是我的cn \ = config.ldif文本文件的slapd.d树:
dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: stats olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSVerifyClient: never entryCSN: 20121119022009.770692Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20121119022009Z
但不幸的是我得到这个:
Enter LDAP Password: modifying entry "cn=config" ldap_modify: Insufficient access (50)
如果我尝试指定configuration数据库,我得到这个:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif Enter LDAP Password: ldap_bind: Invalid credentials (49)}
有谁知道我怎么可以将serverID添加到configuration数据库,以便我可以完成镜像模式的设置?
这正是锡上所说的。 您的DN cn=myuser,dc=mydomain,dc=com没有足够的权限来修改cn=config树。 而当你试图“指定configuration数据库”,你正在使用一个完全不同的DN, cn=myuser,cn=config ,这显然不存在或者你使用了一个错误的密码。
要做这样的修改,你需要使用一个足够修改各种数据库的帐号。 “admin”帐户(即始终具有所有权限的一个帐户)在属性olcRootDN指定,其密码位于olcRootPW 。 对于cn=config数据库,这些属性在olcDatabase={1}hdb,cn=config中的olcDatabase={0}config,cn=config和“常规”数据库(通常为HDBtypes)中olcDatabase={1}hdb,cn=config 。
你遵循哪个教程或文档? 你似乎并不完全明白你在这里做什么。
由于我有一个非常相似的问题,我尝试了有趣的解决scheme,但无济于事。 与Lynn Owens相反,我无法在olcDatabase={0}config,cn=config的pipe理员中添encryption码。 我终于设法修改我的cn=config使用命令,如:
ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif