ldap_modify: অপর্যাপ্ত অ্যাক্সেস (50)


9

আমি একটি ওপেনলডিপ ২.৪ সার্ভার চালাচ্ছি যা যোগাযোগের জন্য এসএসএল পরিষেবা ব্যবহার করে। এটি দেখার জন্য কাজ করে।

আমি আয়না মোড প্রতিলিপি যোগ করার চেষ্টা করছি।

সুতরাং এই আদেশটি আমি কার্যকর করছি:

ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif

এটি আমার সার্ভার_আইডি.ল্ডিফ:

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2

এবং এটি পাঠ্য ফাইলগুলির slapd.d ট্রিতে আমার সিএন \ = config.ldif is

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z

তবে দুর্ভাগ্যক্রমে আমি এটি পাচ্ছি:

Enter LDAP Password: 
modifying entry "cn=config"
ldap_modify: Insufficient access (50)

আমি যদি কনফিগার ডাটাবেসটি নির্দিষ্ট করার চেষ্টা করি তবে আমি এটি পেয়েছি:

ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)}

কেউ কি জানেন যে আমি কীভাবে কনফিগার ডাটাবেসে সার্ভারআইডি যুক্ত করতে পারি যাতে আমি মিরর মোডের সেটআপটি সম্পূর্ণ করতে পারি?

উত্তর:


10

টিনে যা বলা হচ্ছে ঠিক তেমনটাই। আপনার ডিএন cn=myuser,dc=mydomain,dc=com-তে cn=configগাছটি সংশোধন করার জন্য পর্যাপ্ত অনুমতি নেই । এবং যখন আপনি "কনফিগার ডেটাবেস নির্দিষ্ট করার জন্য" চেষ্টা করছেন আপনি সম্পূর্ণ ভিন্ন ডিএন ব্যবহার করছেন cn=myuser,cn=config, যা সম্ভবতঃ উপস্থিত নেই বা আপনি কোনও ভুল পাসওয়ার্ড ব্যবহার করছেন।

এগুলির মতো পরিবর্তনগুলি করার জন্য আপনাকে বিভিন্ন ডাটাবেসগুলি সংশোধন করার জন্য পর্যাপ্ত অধিকারযুক্ত অ্যাকাউন্টের সাথে কাজ করতে হবে। "অ্যাডমিন" অ্যাকাউন্ট, অর্থাত্ একটি অ্যাকাউন্ট যা সর্বদা সমস্ত সুবিধাগুলি রাখে, বৈশিষ্ট্যে নির্দিষ্ট করা হয় olcRootDNএবং এর পাসওয়ার্ডটি পাওয়া যায় olcRootPW। জন্য cn=configডাটাবেসের সেই বৈশিষ্ট্যাবলী পাওয়া যায় olcDatabase={0}config,cn=configসাধারণত টাইপ HDB, এবং "নিয়মিত" ডাটাবেসের জন্য, ইন olcDatabase={1}hdb,cn=config

আপনি কোন টিউটোরিয়াল বা ডকুমেন্টেশন অনুসরণ করেছেন? আপনি এখানে কী করছেন তা আপনি পুরোপুরি বুঝতে পেরেছেন বলে মনে হয় না।


হুম, আমি ইতিমধ্যে #cRootDN অ্যাকাউন্টটি ব্যবহার করছি। -ডি "সিএন = মাইউসার, ডিসি = মাইডোমেন, ডিসি = কম" হ'ল আমার "সিএন = ম্যানেজার, ডিসি = উদাহরণ, ডিসি = কম" প্রতিস্থাপন ... আমি সুরক্ষার প্রয়োজনে ম্যানেজারকে মাইউজারের সাথে প্রতিস্থাপন করেছি। আমি আশা করি এটি কাজ করবে। আমি মনে করি যে আমাকে ডাটাবেসগুলির চেয়ে উচ্চতর স্তরে সার্ভারআইডি নির্দিষ্ট করা দরকার ... স্লাপড নিজেই এর বেস কনফিগারেশনে, যা আমি সিএন = কনফিগারেশন-এর মধ্যে প্রত্যাশা করব, ওলডিডেটাবেজে নয় \ = \ {1 \} hdb.ldif যেখানে কেউ ওলক্রাটডিএন খুঁজে পায়।
লিন ওভেনস

আপনি যদি "অপর্যাপ্ত অ্যাক্সেস" পান তবে আপনি কনফিগার করা অ্যাডমিন ব্যবহারকারী olcRootDNএবং ব্যবহার করছেন না olcRootPW। সংজ্ঞা অনুসারে সেই ব্যবহারকারীর সবসময় অ্যাক্সেস থাকে। আবার, পরামর্শ দেওয়া উচিত যে বিভিন্ন ডাটাবেসের বিভিন্ন অ্যাডমিন ব্যবহারকারী রয়েছে। জন্য cn=configগাছের নীচে উল্লিখিত একটি ব্যবহার olcDatabase={0}config,cn=config। এবং কোন, olcServerIDবৈশিষ্ট্যাবলী না মধ্যে অন্তর্গত cn=configডিএন। আমারও তাদের এখানে রয়েছে।
ড্যাফ

ধন্যবাদ ড্যাফ, এটাই ছিল কনফিগার ডাটাবেসটি {0} ডাটাবেস ছিল তা সম্পর্কে আমি অজ্ঞ ছিলাম। সেখানে প্রকৃতপক্ষে একজন প্রশাসক ব্যবহারকারী ছিলেন। আমি এটি একটি পাসওয়ার্ড দিয়েছি এবং আমার পরিবর্তনগুলি কোনও সমস্যা ছাড়াই পেরেছে। :)
লিন ওভেন

আপনি ldap এর সাথে দ্রুত পরিচিত হওয়ার জন্য কী টিউটোরিয়াল বা ডকুমেন্টেশন প্রস্তাব করবেন তা জানতে আগ্রহী হব। কারণ এটি আমার কাছে স্পষ্ট যে আমি কী করছি তা সম্পর্কে আমার কোনও ধারণা নেই ...
অলস কোডার

1
@ দ্য লাজি কোডার অফিসিয়াল ডকুমেন্টেশনটি বিস্তৃত তবে নবীনদের কাছে খুব সহজেই অ্যাক্সেসযোগ্য নয়। উবুন্টু OpenLDAP ডক্স ভাল সময়ের অর্জিত হয়েছে এবং একটি শিক্ষানবিস জন্য যথেষ্ট হতে পারে। তা ছাড়া প্যাক্ট প্রকাশিত ম্যাট বুচারের বই "মাস্টারিং ওপেনলডিএপি" থেকে আমি বেশ খানিকটা শিখেছি। এখনই কিছুটা তারিখ থাকলেও আপনি সেখানে শুরু করতে চাইতে পারেন।
ড্যাফ

7

যেহেতু আমার বেশ অনুরূপ সমস্যা ছিল, আমি ডাফকে আকর্ষণীয় সমাধানের চেষ্টা করেছি তবে কোনও ফলসই হয়নি। লিন ওভেনের বিপরীতে আমি প্রশাসকের কাছে একটি পাসওয়ার্ড যুক্ত করতে ব্যর্থ হয়েছি olcDatabase={0}config,cn=config। অবশেষে আমি আমার cn=configব্যবহার কমান্ডগুলি যেমন:

ldapmodify -Y EXTERNAL -H ldapi:/// -f somefile.ldif

এটি কাজ করে, বিশেষত "-Y এক্সটার্নাল-এইচ এলডিপি: ///", কারণ সিএন = অ্যাডমিন, ডিসি = ... যা প্রাথমিকভাবে তৈরি হয়েছে এই নিম্ন স্তরের পরিবর্তনগুলি করার জন্য অ্যাক্সেস নেই।
নাইজনজা

1
এটি যদি প্রথম sudo
চেষ্টাটিতে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.