我已经设置了OpenDS并在Tomcat中安装了DSML服务。
我可以验证设置是否正常工作。但是,我无法通过DSML服务进行身份验证。
在soapUI中,我准备了一个请求。我已将主体和密码放在请求的HTTP基本身份验证属性中。
但是,在执行调用时,我在服务的响应中收到以下错误消息:
The entry o=TestOrgUnit,dc=example,dc=com cannot be added due to insufficient access rights
否则指定凭据的正确方法是什么?它是否必须在SOAP请求消息中完成?
答案 0 :(得分:0)
只要主体采用DN(现有用户)的形式,这就应该有效。 服务器还应具有访问控制设置,以允许用户添加条目。
访问权限不足似乎表明LDAP连接未经过身份验证,或者ACI不允许该用户添加到OpenDS目录。
您可能想要检查OpenDJ DSML网关,因为它提供了与身份验证相关的更多OpenDS功能(包括对LDAPS的支持)。主干或OpenDJ 2.5.0-Xpress1都有这种支持。
亲切的问候,
Ludovic Poitou
ForgeRock - OpenDJ的产品经理。 http://opendj.forgerock.org/