통신에 SSL 서비스를 사용하는 OpenLDAP 2.4 서버를 실행하고 있습니다. 조회를 위해 작동합니다.
미러 모드 복제를 추가하려고합니다.
그래서 이것은 내가 실행중인 명령입니다.
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
이것이 내 server_id.ldif 인 곳 :
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2
그리고 이것은 텍스트 파일의 slapd.d 트리에서 내 cn \ = config.ldif입니다.
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z
그러나 불행히도 나는 이것을 얻고있다 :
Enter LDAP Password:
modifying entry "cn=config"
ldap_modify: Insufficient access (50)
구성 데이터베이스를 지정하려고하면 다음과 같은 결과가 나타납니다.
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)}
누구나 미러 모드 설정을 완료 할 수 있도록 서버 ID를 구성 데이터베이스에 추가하는 방법을 알고 있습니까?
답변
주석에 정확히 나와 있습니다. DN cn=myuser,dc=mydomain,dc=com
에 cn=config
트리 를 수정할 수있는 권한이 없습니다 . 그리고 “설정 데이터베이스 지정”을 시도 할 때 완전히 다른 DN을 사용하고 있습니다 cn=myuser,cn=config
. 이는 존재하지 않거나 잘못된 비밀번호를 사용하고 있습니다.
이와 같이 수정하려면 다양한 데이터베이스를 수정할 수있는 권한이있는 계정으로 작업해야합니다. “관리자”계정, 즉 항상 모든 권한을 가진 계정은 속성에 지정 olcRootDN
되며 해당 비밀번호는에 olcRootPW
있습니다. 를 들어 cn=config
데이터베이스에 그 속성에서 발견되는 olcDatabase={0}config,cn=config
에, 보통 형 HDB의, 그리고 “일반”데이터베이스 olcDatabase={1}hdb,cn=config
.
어떤 튜토리얼이나 문서를 따랐습니까? 당신이 여기서하고있는 일을 완전히 이해하는 것처럼 보이지 않습니다.
답변
나는 비슷한 문제가 있었기 때문에 daff 재미있는 해결책을 시도했지만 아무 소용이 없습니다. Lynn Owens와 달리에서 관리자에게 비밀번호를 추가하지 못했습니다 olcDatabase={0}config,cn=config
. 마침내 cn=config
다음과 같은 명령을 사용하여 수정했습니다 .
ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif