Vraag ldap_modify: andere (bijv. implementatiespecifieke) fout (80), -handler afgesloten met 1


Bij het wijzigen van de Open-LDAP-configuratie met behulp van:

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
 by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
 by * none

Ik krijg de foutmelding:

ldap_modify: Other (e.g., implementation specific) error (80)
    additional info: <olcAccess> handler exited with 1

5
2018-03-22 21:49


oorsprong




antwoorden:


Dit komt omdat de regelvoortzetting in het ldif-bestand de eerste spatie verwijdert en het attribuut als wordt beschouwd: {0}to *by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" writeby * none (wat ongeldig is)

Zet dus een extra spatie voor de lijn voortzettingen:

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
  by * none

10
2018-03-22 21:49



Ja, dat is een stiekem iemand. - Magmatic


Houd er rekening mee dat deze fout wordt gegenereerd wanneer uw olcAccess-instructie ook andere syntaxisproblemen heeft. Ik gebruikte bijvoorbeeld een sleutelwoord in een van mijn 'bij'-clausules die daar niet thuishoorden en in plaats van het mij te vertellen "u kunt hier geen" UID "gebruiken het bleef maar zeggen "slapd: lijn 0: verwacht 'toegang' kreeg [mijn DN]". De fouten voor dit ding zijn stom.


0
2017-08-01 14:22





U moet dit bestand mod_acl.ldif maken met de volgende inhoud met het exacte formaat, erg lastig. En gebruik de volgende opdracht:

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f mod_acl.ldif

Het verwachtingsresultaat is:

modifying entry "olcDatabase={1}mdb,cn=config"

Inhoud mod_acl.ldif

dn: olcDatabase={1}mdb,cn=config
replace: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey
 by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write
 by * none
-
add: olcAccess
olcAccess: to dn.base=""
  by * read
-
add: olcAccess
olcAccess: to *
  by dn="cn=admin,dc=example,dc=com" write
  by * read

Pas op dat het type Ldap-database kan veranderen afhankelijk van uw implementatie kan zijn mdb, hdb of andere hangt af van uw installatie.


0
2018-01-01 20:24