2011/2/8 Francesco Malvezzi <francesco.malve...@unimore.it>:
>> faccio un ldapmodify -x -D cn=admin,dc=example,dc=com -f file.ldif -W
>>
>> e mi dice insufficient access.
>> Beh visto che il primo ldapadd funziona non dovrebbe essere un
>> problema di password ne di utente admin.
>> Perche' mi dice allora che i privilegi non sono sufficenti nel secondo caso?
>
> e' super semplice.
>
> Ci sono (almeno) due database:
> cn=config
> dc=test,dc=it (o quel che e' il tuo db)
>
> Ogni amministratore deve risiedere nello scope del suo db. Ad esempio:
>
> cn=admin,dc=test,dc=it e' un amministratore valido per il secondo
> database ma non per il primo.
>
> cn=admin,dc=prova,dc=it non e' valido ne' per il primo ne' per il secondo.
>
> Per convenzione nella documentazione l'amministratore del db cn=config
> si chiama cn=config (chissa' perche'?).
>
> Lo ldif che ti avevo mandato deve essere inserito nel db cn=config,
> perche' modifica una configurazione. Quindi devi usare come principal
> quello del cn=config. Come si chiami lo vedi dal file:
> slapd.d/cn=config/olcDatabase={0}config.ldif
>
> Se non sai quale password abbia (spero che nessuno mi senta mento dico
> questa porcata), fermi slapd, editi a mano con vim il file
> slapd.d/cn=config/olcDatabase={0}config.ldif e metti in olcRootPW la tua
> password calcolata con slappasswd (anche non in base64).Grazie provo subito, mi scuso per la banalita' delle domande ma questo stravolgimento cosi' drastico nella configurazione di slapd mi ha proprio incasinato.
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
