应用 LDIF - OpenLDAP 时出现错误 50（访问权限不足）

Question

我正在尝试通过 LDIF 文件应用配置。我在我的 LDAPs 服务器上以管理员身份绑定，我收到以下错误消息：

LDAP：错误 50 - 访问权限不足

我以管理员身份绑定，我能够执行任何查询或任何更改，例如创建新条目、修改现有条目等。

我不知道还能做什么，因为我已经以管理员身份绑定了。此外，我什至构建了一个全新的 LDAP 服务器来测试这个，我也无法应用任何 LDIF 文件。

我正在使用 Apache Directory Studio LDIF Editor 工具推送 LDIF 文件，如下：

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
  by cn=replicator,ou=Users,dc=example,dc=com write
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}syncprov

dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100

有人可以帮我解决这个问题吗？到目前为止，我已经阅读了很多文章，但都没有成功。

Answer 1

正如我在上面的评论中所预期的那样：如果您以cn=admin,dc=yourdomain,dc=tld 的身份连接到您的 LDAP 服务器，则您以 您的特定 LDAP 数据库（这只是您的 LDAP 服务器中的一个数据库）的管理员身份连接.

因此，您必须使用用户 cn=config 和您的 LDAP 管理员密码创建另一个与您的 LDAP 服务器的连接：

如果您不知道或忘记了 LDAP 密码，请查看how to view or modify it。

---

或者，从命令行导入 LDIF：

ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f file.ldif