> faccio un ldapmodify -x -D cn=admin,dc=example,dc=com -f file.ldif -W
>
> e mi dice insufficient access.
> Beh visto che il primo ldapadd funziona non dovrebbe essere un
> problema di password ne di utente admin.
> Perche' mi dice allora che i privilegi non sono sufficenti nel secondo caso?
e' super semplice.
Ci sono (almeno) due database:
cn=config
dc=test,dc=it (o quel che e' il tuo db)
Ogni amministratore deve risiedere nello scope del suo db. Ad esempio:
cn=admin,dc=test,dc=it e' un amministratore valido per il secondo
database ma non per il primo.
cn=admin,dc=prova,dc=it non e' valido ne' per il primo ne' per il secondo.
Per convenzione nella documentazione l'amministratore del db cn=config
si chiama cn=config (chissa' perche'?).
Lo ldif che ti avevo mandato deve essere inserito nel db cn=config,
perche' modifica una configurazione. Quindi devi usare come principal
quello del cn=config. Come si chiami lo vedi dal file:
slapd.d/cn=config/olcDatabase={0}config.ldif
Se non sai quale password abbia (spero che nessuno mi senta mento dico
questa porcata), fermi slapd, editi a mano con vim il file
slapd.d/cn=config/olcDatabase={0}config.ldif e metti in olcRootPW la tua
password calcolata con slappasswd (anche non in base64).
ciao,
Francesco
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
