我正在尝试使用以下命令
来应用ppolicy.ldifldapmodify -D "cn=admin,dc=example,dc=com" -W -a -f ppolicy.ldif
但它给了我下面的输出
adding new entry "cn=ppolicy,cn=schema,cn=config"
ldap_add: Insufficient access (50)
这是我的olcDatabase \ = {1} hdb.ldif文件内容
dn: olcDatabase={1}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=example,dc=com
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
s auth by dn="cn=admin,dc=example,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=example,dc=com" write by * read
olcLastMod: TRUE
olcRootDN: cn=admin,dc=example,dc=com
olcRootPW:: e1NTSEF9SnIwWUxHTkhCZmY0Zi95UllTVitaNXJEM1ZrQ3lXOU8=
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
structuralObjectClass: olcHdbConfig
entryUUID: 9b4d7cb2-ffdb-1034-96d3-4b48bfbee864
creatorsName: cn=config
createTimestamp: 20151005183533Z
entryCSN: 20151005183533.242143Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20151005183533Z
以下是olcDatabase = {0} config.ldif文件
的内容dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by * break
structuralObjectClass: olcDatabaseConfig
entryUUID: 9b4ce158-ffdb-1034-96cb-4b48bfbee864
creatorsName: cn=config
createTimestamp: 20151005183533Z
entryCSN: 20151005183533.238162Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20151005183533Z
我无法理解出了什么问题。我正在使用管理员用户,根据文档可以访问所有内容。
任何帮助都会很明显。 感谢
答案 0 :(得分:1)
试试isSequence。我不是LDAP的专家,但你需要访问“cn = config”并且需要最高的访问权限,因此你的命令失败了,这个应该可以工作。