Estou com problemas ao importar usuários com ldapadd
e ldif
arquivos. O erro que estou recebendo é:
ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed
Os usuários importados são todos parte de ou=People,dc=example,dc=org
. O servidor LDAP já contém este DN base.
O arquivo /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
contém a seguinte entrada da ACL:
olcAccess: {2}to dn.base="ou=People,dc=example,dc=org" attrs=children by gr
oup.exact="cn=Manager,ou=Roles,dc=example,dc=org" manage
O arquivo ldif
é importado da seguinte forma:
ldapadd -f import.ldif -xv -D "cn=drupal,ou=Apps,dc=example,dc=org" -h localhost -W
A entrada cn=drupal,ou=Apps[...]
é membro de cn=Manager,ou=Roles,dc=example,dc=org
, portanto, deve ter permissões suficientes para gravar ( desde gerenciar é o nível mais alto de permissões disponíveis ).
Quando emito o comando ldapadd
, a importação falha na primeira entrada ldif
. A saída completa do comando é então:
add objectClass:
top
person
inetOrgPerson
add uid:
John.Merrell
add mail:
[email protected]
add cn:
John D Merrell
add structuralObjectClass:
inetOrgPerson
add entryUUID:
65236c42-09b7-1020-9318-9fca7c043dfc
add creatorsName:
cn=drupal,ou=Apps,dc=bidnetwork,dc=org
add createTimestamp:
20110503095643Z
add userPassword:
2678u8yyy
add givenName:
John D
add sn:
Merrell
add entryCSN:
20110629121956.880164Z#000000#000#000000
add modifiersName:
cn=drupal,ou=Apps,dc=bidnetwork,dc=org
add modifyTimestamp:
20110629121956Z
adding new entry "[email protected],ou=People,dc=example,dc=org"
ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed
Eu testei a importação de usuários que existiam ou não no LDAP e recebo o erro mencionado em ambos os casos.
Alguém pode explicar a origem do problema e como ele pode ser contornado?