Saya menjalankan server OpenLDAP 2.4 yang menggunakan layanan SSL untuk komunikasi. Ini berfungsi untuk pencarian.
Saya mencoba menambahkan replikasi mode cermin.
Jadi ini adalah perintah yang saya jalankan:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
Di mana ini adalah server_id.ldif saya:
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2
dan ini adalah cn \ = config.ldif di pohon slapd.d file teks:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z
Tapi sayangnya saya mendapatkan ini:
Enter LDAP Password:
modifying entry "cn=config"
ldap_modify: Insufficient access (50)
Jika saya mencoba menentukan database konfigurasi saya mendapatkan ini:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)}
Adakah yang tahu bagaimana saya bisa menambahkan serverID ke database konfigurasi sehingga saya bisa menyelesaikan pengaturan mode mirror?
sumber
olcRootDN
danolcRootPW
. Pengguna itu selalu memiliki akses ke segalanya, menurut definisi. Sekali lagi, maklumi bahwa database yang berbeda memiliki pengguna admin yang berbeda. Untukcn=config
pohon gunakan yang ditentukan di bawaholcDatabase={0}config,cn=config
. Dan tidak,olcServerID
atribut memang termasuk dalamcn=config
DN. Itu tempat saya memilikinya juga.Karena saya mempunyai masalah yang sangat mirip, saya mencoba solusi menarik tetapi tidak berhasil. Berlawanan dengan Lynn Owens, saya gagal menambahkan kata sandi ke admin di
olcDatabase={0}config,cn=config
. Saya akhirnya berhasil memodifikasicn=config
perintah saya menggunakan seperti:sumber
sudo
adalah teman Anda