1

OUD 11G R2を使用しています。デフォルト設定でOUDをインストールし、インスタンスをセットアップしました。次のコマンドで管理者ユーザーを追加しようとしました:

./ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -w password --defaultAdd --filename admin.ldif 

これがadmin.ldifの内容です

dn: cn=oimuser,cn=Root DNs,cn=config
objectClass: inetOrgPerson
objectClass: person
objectClass: top
objectClass: ds-cfg-root-dn-user
objectClass: organizationalPerson
userPassword: Oracle123
cn: oimuser
sn: oimuser
ds-cfg-alternate-bind-dn: cn=oimuser
givenName: OIM User
ds-privilege-name: -config-read
ds-privilege-name: -config-write
ds-privilege-name: -backend-backup
ds-privilege-name: -backend-restore
ds-privilege-name: -data-sync
ds-privilege-name: -disconnect-client
ds-privilege-name: -jmx-notify
ds-privilege-name: -jmx-read
ds-privilege-name: -jmx-write
ds-privilege-name: -ldif-export
ds-privilege-name: -ldif-import
ds-privilege-name: -modify-acl
ds-privilege-name: -privilege-change
ds-privilege-name: -proxied-auth
ds-privilege-name: -server-restart
ds-privilege-name: -server-shutdown
ds-privilege-name: -update-schema
ds-privilege-name: -cancel-request

以下のようなエラーが発生しました。

指定されたエントリ cn=oimuser,cn=Root DNs,cn=config は、そのサフィックスがネットワーク グループ network-group に登録されていないため、追加できません

どうすればそれを修正できるか教えてください。ありがとう

4

3 に答える 3

2

理由がわかりました。cn=config は管理サフィックスです。

一般に、管理サフィックスへの LDAP 直接アクセス (ldap* ユーティリティーを使用) は推奨されません。ほとんどの場合、専用の管理コマンドライン ユーティリティを使用してこれらのサフィックスにアクセスすることをお勧めします。

ldap* コマンドを使用して管理サフィックスにアクセスする必要がある場合は、管理コネクタ ポートを ( --useSSL または -Z オプションを使用して) 使用する必要があります。

次のコマンドを使用すると機能します。

./ldapmodify -h localhost -p 4444 -D "cn=Directory Manager" -w Oracle123 --defaultAdd -Z --filename admin.ldif

次の方法で確認できます。

./ldapsearch -h localhost -p 4444 -D "cn=Directory Manager" -w password --useSSL -b "cn=root DNs,cn=config" "cn=oimuser"
于 2013-07-25T06:48:03.130 に答える
0

私は OUD 11.1.2.1.0 しか知りません。OUD 11.1.2.1.0には、ルート・ユーザーを追加する方法が複数あります:

  • ldapmodify あなたが言及した他の方法は問題なく機能します(ドキュメント: OUD 11.1.2.1.0 Admin Guide、19.2.1.2 To Create a New Root User )。Privilege Subsystem を使用して root ユーザーの権限を制限しようとすると問題が発生し、dsconfig ツールも使用する必要があります。

  • Oracle Directory Services Manager GUI ODSMは、Enterprise ARchiveに圧縮されたJavaEE 6アプリケーションです。アプリケーション サーバーとして Weblogic 10.3.6 を使用して Oracle Fusion Middleware 11gR2 スタックをインストールすると、ODSM をデプロイできる WLS ドメインを作成できます (例: AdminServer 上)。FMW に慣れていない場合は、構成と学習に必要な膨大なオーバーヘッドに関して、このオプションをお勧めしません。それにもかかわらず、適切に構成すると、GUI は非常に役立ちます。ODSMでは、ここで必要なものを見つけることができます: ログイン -> 構成 -> 一般構成 -> ルートユーザー

少しお役に立てば幸いです。

PS: Jacky の回答に追加します: -X も使用して、管理コネクタの証明書を信頼する必要がある場合があります (JKS トラストストアに追加して信頼済みのフラグを立てていない場合)。

于 2013-09-03T11:17:10.150 に答える