Errore 50 (Diritti di accesso insufficienti) quando si applica LDIF - OpenLDAP

Question

Sto tentando di applicare una configurazione tramite un file LDIF. Sto vincolante admin il mio server LDAPS e sto ottenendo il seguente messaggio di errore:

LDAP: Errore 50 - Diritti di accesso insufficienti

sto vincolante come amministratore e sono in grado di eseguire qualsiasi query o modifiche come creare una nuova voce, modificarne una esistente, ecc.

Non so cos'altro fare poiché sono già impegnativo come amministratore. Inoltre, ho anche creato un nuovo server LDAP solo per testarlo e non sono in grado di applicare anche i file LDIF.

che sto utilizzando lo strumento di Apache Directory Studio LDIF Editor per spingere il file LDIF, che è la seguente:

dn: olcDatabase={1}hdb,cn=config 
changetype: modify 
add: olcAccess 
olcAccess: {0}to attrs=userPassword,shadowLastChange 
    by cn=replicator,ou=Users,dc=example,dc=com write 
- 
add: olcDbIndex 
olcDbIndex: entryUUID eq 
- 
add: olcDbIndex 
olcDbIndex: entryCSN eq 

dn: cn=module{0},cn=config 
changetype: modify 
add: olcModuleLoad 
olcModuleLoad: {1}syncprov 

dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config 
changetype: add 
objectClass: olcOverlayConfig 
objectClass: olcSyncProvConfig 
olcOverlay: {0}syncprov 
olcSpCheckpoint: 100 10 
olcSpSessionlog: 100 

Qualcuno potrebbe aiutarmi con questo problema? Ho letto molti articoli senza successo finora.

Answer 1

E 'come previsto nel mio commento sopra: se si collega come cn=admin,dc=yourdomain,dc=tld al server LDAP, si connette come admin del database LDAP specifica (che è solo un database tra il server LDAP).

Quindi è necessario creare un'altra connessione al server LDAP con l'utente e la tua cn=config LDAP password di amministrazione:

Nel caso in cui non si conosce o dimenticato la password LDAP, uno sguardo su how to view or modify it.

---

In alternativa, LDIFs importazione dalla riga di comando:

ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif