Korzystam z serwera OpenLDAP 2.4, który korzysta z usługi SSL do komunikacji. Działa dla wyszukiwania.
Próbuję dodać replikację w trybie lustrzanym.
Oto polecenie, które wykonuję:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
Gdzie to jest mój server_id.ldif:
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2
i to jest mój cn \ = config.ldif w drzewie plików tekstowych slapd.d:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z
Ale niestety dostaję to:
Enter LDAP Password:
modifying entry "cn=config"
ldap_modify: Insufficient access (50)
Jeśli spróbuję określić bazę danych konfiguracji, otrzymam to:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)}
Czy ktoś wie, jak mogę dodać ID serwera do bazy danych konfiguracji, aby ukończyć konfigurację trybu kopii lustrzanej?
źródło
olcRootDN
iolcRootPW
. Ten użytkownik zawsze ma dostęp do wszystkiego z definicji. Ponownie należy pamiętać, że różne bazy danych mają różnych użytkowników administracyjnych. Docn=config
drzewa użyj tego podanego wolcDatabase={0}config,cn=config
. I nie, toolcServerID
atrybuty zrobić należą docn=config
DN. Tam też je mam.Ponieważ miałem dość podobny problem, spróbowałem daff ciekawego rozwiązania, ale bezskutecznie. W przeciwieństwie do Lynn Owens nie udało mi się dodać hasła do administratora w
olcDatabase={0}config,cn=config
. W końcu udało mi się zmodyfikować mojecn=config
polecenia za pomocą:źródło
sudo
to twój przyjaciel