我正在尝试通过 Java 代码在 OpenLDAP 中创建用户(该代码在我迄今为止尝试过的所有 LDAP 环境中都有效)。当我尝试使用 OpenLDAP 时,出现以下错误:
LDAP: error code 50 - no write access to parent
我正在尝试在 testldap 子域中创建用户。我的控制 ACL 的 LDIF 文件如下:
dn: olcDatabase={1}bdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to dn.subtree="dc=testldap,dc=mydomain,dc=com" by self write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" read by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" search by anonymous auth
olcAccess: {1}to * by self write by dn="cn=admin,cn=config" write by dn.children="ou=People,dc=mydomain,dc=com" read by dn.children="ou=People,dc=mydomain,dc=com" search by anonymous auth
造成此问题的原因可能是什么?
答案1
这是一个有趣的问题。我删除了换行符,它就起作用了。:)