免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 使用gssapi方式添加帐户无效,请大家帮看看
最近访问板块 发新帖
查看: 3552 | 回复: 4
打印 上一主题 下一主题

[ldap] 使用gssapi方式添加帐户无效,请大家帮看看 [复制链接]

comcn2

论坛徽章:
3
CU大牛徽章 日期:2013-03-14 14:14:08CU大牛徽章 日期:2013-03-14 14:14:26CU大牛徽章 日期:2013-03-14 14:14:29
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-11-30 12:06 |只看该作者 |倒序浏览
5可用积分
环境:
1、LDAP 服务器:10.1.5.4
2、kerberos服务器:10.1.5.5

现状:LDAP和kerberos配置已经完成,可以使用LDAP用户登录,可以使用kerberos进行验证,使用ssh相互登陆不需要输入密码,“ldapsearx -Y gssapi” 可以正确返回数据。

问题1:使用命令ldapadd -Y gssapi -f user.ldif                 倒入帐户,总是提示出错

[root@ldap ~]# ldapadd -Y gssapi -f /usr/share/openldap/migration/system.ldif
SASL/GSSAPI authentication started
SASL username: [email=admin/admin@UMESSAGE.COM.CN]admin/admin@UMESSAGE.COM.CN[/email]
SASL SSF: 56
SASL installing layers
adding new entry "uid=system,ou=People,dc=umessage,dc=com,dc=cn"
ldap_add: Insufficient access (50)
        additional info: no write access to parent


恳请各位师兄弟帮忙看看,不胜感激

slapd.conf配置文件内容如下(未贴出部分未进行修改):
access to attrs=userPassword
      by self write
      by * auth
access to *
      by * read
loglevel 296
database        bdb
suffix           "dc=umessage,dc=com,dc=cn"
rootdn          "cn=Manager,dc=umessage,dc=com,dc=cn"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd( and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          "secret"
# rootpw                {crypt}ijFYNcSNctBYg

[ 本帖最后由 comcn2 于 2009-11-30 12:09 编辑 ]
ziggler

论坛徽章:
0
2 [报告]
发表于 2009-11-30 13:37 |只看该作者
adding new entry "uid=system,ou=People,dc=umessage,dc=com,dc=cn"
ldap_add: Insufficient access (50)
        additional info: no write access to parent
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
comcn2

论坛徽章:
3
CU大牛徽章 日期:2013-03-14 14:14:08CU大牛徽章 日期:2013-03-14 14:14:26CU大牛徽章 日期:2013-03-14 14:14:29
3 [报告]
发表于 2009-11-30 14:22 |只看该作者
提示是权限不足,为什么为有这个错误啊?
怎样才能不出这个错误?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ziggler

论坛徽章:
0
4 [报告]
发表于 2009-11-30 15:15 |只看该作者

回复 #3 comcn2 的帖子

This is discussed in the Admin Guide, FAQ, and in the
archives.
http://www.openldap.org/lists/op ... 00303/msg00583.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
comcn2

论坛徽章:
3
CU大牛徽章 日期:2013-03-14 14:14:08CU大牛徽章 日期:2013-03-14 14:14:26CU大牛徽章 日期:2013-03-14 14:14:29
5 [报告]
发表于 2009-12-05 04:15 |只看该作者
这个帖子的内容,和我遇到的问题不太一样。如果不使用gssapi方式,我这里是可以添加用户的,我的疑问在于使用Kerberos验证也就是gssapi方式的时候,kerberos的用户和LDAP用户的对应关系是怎样的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP