ldap_modify: Accesso insufficiente (50)

Sto eseguendo un server OpenLDAP 2.4 che utilizza il servizio SSL per la comunicazione. Funziona per le ricerche.

Sto cercando di aggiungere la replica in modalità mirror.

  • Comando Helo rifiutato: Host non trovato - Impostare il postfix per accettare l'invio di messaggi dal mio server di casa attraverso il mio server pubblico
  • OpenDirectory / LDAP Query Syntax per trovare tutti gli utenti di un gruppo per GADS
  • Vale la pena gestire nessus e OpenVAS?
  • come cambiare l'attrs in openldap
  • Quindi questo è il command che sto eseguendo:

    ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif 

    Dove questo è il mio server_id.ldif:

     dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 

    e questo è il mio cn \ config.ldif nell'tree slapd.d di file di text:

     dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: stats olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSVerifyClient: never entryCSN: 20121119022009.770692Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20121119022009Z 

    Ma purtroppo sto ottenendo questo:

     Enter LDAP Password: modifying entry "cn=config" ldap_modify: Insufficient access (50) 

    Se cerco di specificare il database di configuration, ottengo questo:

     ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif Enter LDAP Password: ldap_bind: Invalid credentials (49)} 

    Qualcuno sa come posso aggiungere il serverID al database di configuration in modo da poter completare l'impostazione della modalità mirror?

    2 Solutions collect form web for “ldap_modify: Accesso insufficiente (50)”

    È esattamente quello che viene detto sulla latta. Il tuo DN cn=myuser,dc=mydomain,dc=com non ha abbastanza autorizzazioni per modificare la struttura cn=config . E quando si sta tentando di "specificare il database di configuration" si utilizza un DN completamente diverso, cn=myuser,cn=config , che apparentemente non esiste o si utilizza una password sbagliata.

    Per fare le modifiche come queste è necessario lavorare con un account sufficientemente privilegiato per modificare i vari database. L'account "admin", cioè l'unico account che dispone sempre di tutti i privilegi, è specificato nell'attributo olcRootDN e la sua password si trova in olcRootPW . Per il database cn=config questi attributi si trovano in olcDatabase={0}config,cn=config e per il database "regolare", di solito di tipo HDB, in olcDatabase={1}hdb,cn=config .

    Quale tutorial o documentazione hai seguito? Non sembra di capire completamente quello che stai facendo qui.

    Come ho avuto un problema molto simile, ho provato una soluzione interessante ma senza alcun risultato. Contrariamente a Lynn Owens non ho aggiunto una password olcDatabase={0}config,cn=config in olcDatabase={0}config,cn=config . Ho finalmente riuscito a modificare il mio cn=config usando comandi come:

     ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.