我在 debian 系统中运行 openldap-2.4.23。我使用 phpldapadmin 来访问架构并对其进行管理。
我有这个模式:
o=我们
-cn=管理员,o=我们
-dc=com,o=us
–dc =示例,dc = com,o = us
---cn = admin-2,dc = example,dc = com,o = us
---ou=people,dc=example,dc=com,o=us
----uid=user1,ou=people,dc=example,dc=com,o=us
----uid=user2,ou=people,dc=example,dc=com,o=us
----uid=user3,ou=people,dc=example,dc=com,o=us
-dc=它,o=我们
–dc=example2,dc=it,o=us
---ou=people,dc=example2,dc=com,o=us
我为 cn=admin-2,dc=example,dc=com,o=us 添加了一些 ACI,以便它可以管理来自 ou=people,dc=example,dc=com,o=us 的所有内容。例如更改 uid=user3,ou=people,dc=example,dc=com,o=us 的密码
当我使用 cn=admin,o=us 输入时,一切正常。可以管理属性并创建内容。
但是当我使用 cn=admin-2,dc=example,dc=com,o=us 时,我可以登录 phpldapadmin,但在左侧角落,我看到 ->?o=我们“这个基础条目不存在。创建它吗?”
即使我点击创建它,也没有任何事情发生。很明显o=我们存在,因为可以通过 cn=admin,o=us 看到它。
请问有什么帮助吗?
谢谢。