0

OpenDS をセットアップし、DSML サービスを Tomcat にインストールしました。

セットアップが正しく機能することを確認できます。しかし、DSML サービスを使用して変更を行うための認証ができません。

soapUI では、リクエストを用意しました。要求の HTTP 基本認証プロパティにプリンシパルとパスワードを入れました。

ただし、呼び出しを実行すると、サービスからの応答で次のエラー メッセージが表示されます。

The entry o=TestOrgUnit,dc=example,dc=com cannot be added due to insufficient access rights

それ以外の場合、資格情報を指定する正しい方法は何ですか? SOAPリクエストメッセージで行う必要があるものですか?

4

1 に答える 1

0

これは、プリンシパルが (既存のユーザーの) DN の形式である限り機能します。サーバーには、ユーザーがエントリを追加できるようにアクセス制御も設定する必要があります。

不十分なアクセス権は、LDAP 接続が認証されていないか、ACI がそのユーザーが OpenDS ディレクトリに追加することを許可していないことを示しているようです。

OpenDJ DSML ゲートウェイは、認証に関して OpenDS よりも多くの機能を提供するため (LDAPS のサポートを含む)、確認することをお勧めします。トランクまたは OpenDJ 2.5.0-Xpress1 にはそのサポートがあります。

敬具、

ルドヴィク・ポワトゥ

ForgeRock - OpenDJ のプロダクト マネージャー。http://opendj.forgerock.org/

于 2012-08-22T19:17:22.607 に答える