1

我正在使用 OUD 11G R2。我刚刚使用默认设置安装了 OUD 并设置了一个实例。我尝试使用以下命令添加管理员用户:

./ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -w password --defaultAdd --filename admin.ldif

这是 admin.ldif 的内容

dn: cn=oimuser,cn=Root DNs,cn=config
objectClass: inetOrgPerson
objectClass: person
objectClass: top
objectClass: ds-cfg-root-dn-user
objectClass: organizationalPerson
userPassword: Oracle123
cn: oimuser
sn: oimuser
ds-cfg-alternate-bind-dn: cn=oimuser
givenName: OIM User
ds-privilege-name: -config-read
ds-privilege-name: -config-write
ds-privilege-name: -backend-backup
ds-privilege-name: -backend-restore
ds-privilege-name: -data-sync
ds-privilege-name: -disconnect-client
ds-privilege-name: -jmx-notify
ds-privilege-name: -jmx-read
ds-privilege-name: -jmx-write
ds-privilege-name: -ldif-export
ds-privilege-name: -ldif-import
ds-privilege-name: -modify-acl
ds-privilege-name: -privilege-change
ds-privilege-name: -proxied-auth
ds-privilege-name: -server-restart
ds-privilege-name: -server-shutdown
ds-privilege-name: -update-schema
ds-privilege-name: -cancel-request

我得到如下错误:

提供的条目 cn=oimuser,cn=Root DNs,cn=config 无法添加,因为其后缀未在网络组 network-group 中注册

你能告诉我如何解决这个问题吗?谢谢

4

3 回答 3

2

我明白了原因。cn=config 是一个管理后缀。

通常,不鼓励直接 LDAP 访问管理后缀(使用 ldap* 实用程序)。在大多数情况下,最好使用专用的管理命令行实用程序来访问这些后缀。

如果必须使用 ldap* 命令来访问管理后缀,则必须使用管理连接器端口(使用 --useSSL 或 -Z 选项)。

它在我使用命令时起作用:

./ldapmodify -h localhost -p 4444 -D "cn=Directory Manager" -w Oracle123 --defaultAdd -Z --filename admin.ldif

您可以通过以下方式进行验证:

./ldapsearch -h localhost -p 4444 -D "cn=Directory Manager" -w password --useSSL -b "cn=root DNs,cn=config" "cn=oimuser"
于 2013-07-25T06:48:03.130 回答
0

我只熟悉 OUD 11.1.2.1.0。OUD 11.1.2.1.0 有不止一种添加 root 用户的方法:

  • ldapmodify 您提到的另一种方式工作得很好(文档:OUD 11.1.2.1.0 管理员指南,19.2.1.2 To Create a New Root User)。当您尝试通过 Privilege Subsystem 限制 root 用户的权限时,问题就出现了,那么您也必须使用 dsconfig 工具。

  • Oracle Directory Services Manager GUI ODSM 是一个压缩到 Enterprise ARchive 中的 JavaEE 6 应用程序。如果您使用 Weblogic 10.3.6 安装 Oracle Fusion Middleware 11gR2 堆栈作为应用程序服务器,您可以创建一个 WLS 域,您可以在其中部署 ODSM(例如在 AdminServer 上)。如果您不熟悉 FMW,对于配置和学习需求的巨大开销,我不建议使用此选项。不过,一旦您正确配置它,GUI 就会有很大帮助!在 ODSM 中,您可以在这里找到您需要的内容:登录 -> 配置 -> 常规配置 -> 根用户

希望我能帮上一点忙。

PS:我会补充 Jacky 的答案:您可能还需要使用 -X 来信任管理员连接器的证书(如果您没有通过将其添加到 JKS 信任库来将其标记为受信任)。

于 2013-09-03T11:17:10.150 回答
0

将“dn:cn=oimuser,cn=Root DNs,cn=config”改为“dn:cn=oimuser,cn=Users,dc=xyz,dc=com”

根据您的目录结构更新cn=Users,dc=xyz,dc=com 。

于 2019-07-19T14:59:39.603 回答