0

我已经设置了 OpenDS 并在 Tomcat 中安装了 DSML 服务。

我可以验证设置是否正常工作。但是,我无法使用 DSML 服务进行身份验证以进行更改。

在soapUI中,我准备了一个请求。我已将主体和密码放入请求的 HTTP 基本身份验证属性中。

但是,在执行调用时,我在服务的响应中收到以下错误消息:

The entry o=TestOrgUnit,dc=example,dc=com cannot be added due to insufficient access rights

否则指定凭据的正确方法是什么?这是必须在 SOAP 请求消息中完成的事情吗?

4

1 回答 1

0

只要主体采用 DN 的形式(现有用户的),这应该可以工作。服务器还应该设置访问控制以允许用户添加条目。

访问权限不足似乎表明 LDAP 连接未经过身份验证,或者 ACI 不允许该用户添加到 OpenDS 目录。

您可能需要检查 OpenDJ DSML 网关,因为它在身份验证方面提供了 OpenDS 更多的功能(包括对 LDAPS 的支持)。主干或 OpenDJ 2.5.0-Xpress1 具有该支持。

亲切的问候,

卢多维奇·普瓦图

ForgeRock - OpenDJ 的产品经理。http://opendj.forgerock.org/

于 2012-08-22T19:17:22.607 回答