J'utilise un serveur OpenLDAP 2.4 qui utilise le service SSL pour la communication. Cela fonctionne pour les recherches.
J'essaie d'ajouter la réplication en mode miroir.
Voici donc la commande que j'exécute:
ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif
Où c'est mon server_id.ldif:
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 myserver1
olcServerID: 2 myserver2
et voici mon cn \ = config.ldif dans l'arborescence slapd.d des fichiers texte:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183
creatorsName: cn=config
createTimestamp: 20121118224947Z
olcLogLevel: stats
olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSCertificateKeyFile: /etc/ldap/certs/ldapskey.pem
olcTLSCACertificateFile: /etc/ldap/certs/ldapscert.pem
olcTLSVerifyClient: never
entryCSN: 20121119022009.770692Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20121119022009Z
Mais malheureusement, je reçois ceci:
Enter LDAP Password:
modifying entry "cn=config"
ldap_modify: Insufficient access (50)
Si j'essaye de spécifier la base de données de configuration j'obtiens ceci:
ldapmodify -H 'ldaps://myloadbalancer/cn=config' -D "cn=myuser,cn=config" -W -f ./server_id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)}
Quelqu'un sait-il comment ajouter le serverID à la base de données de configuration pour que je puisse terminer la configuration du mode miroir?