如何在Oracle Unified Directory(OUD)11g r2中添加管理员用户?

时间:2013-07-25 02:13:30

标签: oracle ldap

我正在使用OUD 11G R2。我刚刚使用默认设置安装了OUD并设置了一个实例。我尝试使用以下命令添加管理员用户:

./ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -w password --defaultAdd --filename admin.ldif

以下是admin.ldif

的内容 
dn: cn=oimuser,cn=Root DNs,cn=config
objectClass: inetOrgPerson
objectClass: person
objectClass: top
objectClass: ds-cfg-root-dn-user
objectClass: organizationalPerson
userPassword: Oracle123
cn: oimuser
sn: oimuser
ds-cfg-alternate-bind-dn: cn=oimuser
givenName: OIM User
ds-privilege-name: -config-read
ds-privilege-name: -config-write
ds-privilege-name: -backend-backup
ds-privilege-name: -backend-restore
ds-privilege-name: -data-sync
ds-privilege-name: -disconnect-client
ds-privilege-name: -jmx-notify
ds-privilege-name: -jmx-read
ds-privilege-name: -jmx-write
ds-privilege-name: -ldif-export
ds-privilege-name: -ldif-import
ds-privilege-name: -modify-acl
ds-privilege-name: -privilege-change
ds-privilege-name: -proxied-auth
ds-privilege-name: -server-restart
ds-privilege-name: -server-shutdown
ds-privilege-name: -update-schema
ds-privilege-name: -cancel-request

我收到如下错误:

  

提供的条目cn = oimuser,cn = Root DNs,cn = config无法添加   因为其后缀未在网络组中注册   网络组

请您告诉我如何解决这个问题?感谢

3 个答案:

答案 0 :(得分:2)

我明白了。 cn = config是管理后缀。

  

通常,直接LDAP访问管理后缀(使用   不鼓励使用ldap *实用程序。在大多数情况下,它是优选的   使用专用的管理命令行实用程序来访问   这些后缀。

     

如果必须使用ldap *命令来访问管理员   后缀,你必须使用管理连接器端口(与   --useSSL或-Z选项)。

当我使用命令时它可以工作:

./ldapmodify -h localhost -p 4444 -D "cn=Directory Manager" -w Oracle123 --defaultAdd -Z --filename admin.ldif

您可以通过以下方式验证:

./ldapsearch -h localhost -p 4444 -D "cn=Directory Manager" -w password --useSSL -b "cn=root DNs,cn=config" "cn=oimuser"

答案 1 :(得分:0)

我只熟悉OUD 11.1.2.1.0。 OUD 11.1.2.1.0有多种方法可以添加root用户:

  • 的ldapmodify 你提到的另一种方式很好(文档:OUD 11.1.2.1.0 Admin Guide, 19.2.1.2 To Create a New Root User)。当您尝试通过权限子系统限制root用户的权限时会出现问题,那么您也必须使用dsconfig工具。

  • Oracle目录服务管理器GUI ODSM是压缩到Enterprise ARchive中的JavaEE 6应用程序。如果使用Weblogic 10.3.6作为应用程序服务器安装Oracle融合中间件11gR2堆栈,则可以创建一个WLS域,您可以在其中部署ODSM(例如,在AdminServer上)。如果你不熟悉FMW我不建议这个选项有关配置的巨大开销&学习需求。然而,一旦你正确配置它,GUI有很多帮助!在ODSM中,您可以在此处找到所需内容:登录 - >配置 - >一般配置 - > Root用户

希望我帮了一下。

PS:我想补充Jacky的答案:您可能还需要使用-X来信任管理连接器的证书(如果您没有通过将其添加到JKS信任库来标记它是受信任的)。

答案 2 :(得分:0)

将“ dn:cn = oimuser,cn = Root DNs,cn = config”更改为“ dn:cn = oimuser,cn = Users,dc = xyz,dc = com”

根据您的目录结构更新 cn = Users,dc = xyz,dc = com

相关问题
最新问题