ldap_modify：访问权限不足（50）

我正在运行使用SSL服务进行通信的OpenLDAP 2.4服务器。它适用于查找。

我正在尝试添加镜像模式复制。

所以这是我正在执行的命令：

ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif

这是我的server_id.ldif：

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2

这是我在文本文件的slapd.d树中的cn \ = config.ldif：

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z

但是不幸的是我得到了这个：

Enter LDAP Password: 
modifying entry "cn=config"
ldap_modify: Insufficient access (50)

如果我尝试指定配置数据库，则会得到以下信息：

ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)}

有谁知道我如何将serverID添加到配置数据库，以便完成镜像模式的设置？

这正是锡罐上所说的。您的DN cn=myuser,dc=mydomain,dc=com没有足够的权限来修改cn=config树。当您尝试“指定配置数据库”时，您使用的是完全不同的DN cn=myuser,cn=config，该DN 显然不存在或您使用了错误的密码。

要进行此类修改，您需要使用一个具有足够特权的帐户来修改各种数据库。在属性中指定“管理员”帐户，即始终拥有所有特权的一个帐户，olcRootDN并在中找到其密码olcRootPW。对于cn=config数据库，这些属性可以在中找到olcDatabase={0}config,cn=config，对于“常规”数据库（通常为HDB类型）可以在中找到olcDatabase={1}hdb,cn=config。

您遵循了哪个教程或文档？您似乎无法完全了解您在这里所做的事情。

因为我有一个非常类似的问题，所以我尝试了Daff有趣的解决方案，但没有成功。与Lynn Owens相反，我无法在中为管理员添加密码olcDatabase={0}config,cn=config。我终于设法cn=config使用以下命令来修改我的命令：

ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif