Я добавлял свой домен в базу данных LDAP и создавал файл с именем ldapdomain.ldif для своего домена
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by
dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=example,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=example,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=example,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}PASSWORD
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=example,dc=com" write by * read
Я пытаюсь настроить сервер OpenLDAP через CentOS , и я следовал этому руководству www.tecmint.com/install-openldap-server-for-centralized-authentication, но застрял на шаге 10. Когда я попытался добавить конфигурацию файла ldapdomain.ldif в базу данных LDAP, Я получил сообщение об ошибке:
ldap_modify: Другая (например, специфическая для реализации) ошибка (80) дополнительная информация: Обработчик
завершился с 1
Вы устанавливаете
olcRootDN: cn=Manager,dc=example,dc=com
В любом случае контроль доступа к rootdn не применяется.
Таким образом, вы можете удалить все предложения для cn = Manager, dc = example, dc = com
.