ldap_add:违反约束(19)

我在使用ldapadd和ldif文件导入用户时遇到问题.我得到的错误是:
ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed

导入的用户都是ou = People,dc = example,dc = org的一部分. LDAP服务器已包含此基本DN.

/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif文件包含以下ACL条目:

olcAccess: {2}to dn.base="ou=People,dc=example,dc=org" attrs=children by gr
 oup.exact="cn=Manager,ou=Roles,dc=org" manage

ldif文件导入如下:

ldapadd -f import.ldif -xv -D "cn=drupal,ou=Apps,dc=org" -h localhost -W

cn = drupal,ou = Apps […]条目是cn = Manager,ou = Roles,dc = org的成员,因此它应具有足够的写入权限(since manage is the highest level of permissions available).

当我发出ldapadd命令时,导入在第一个ldif条目上失败.然后完整的命令输出

add objectClass:
    top
    person
    inetOrgPerson
add uid:
    John.Merrell
add mail:
    john.merrell@example.org
add cn:
    John D Merrell
add structuralObjectClass:
    inetOrgPerson
add entryUUID:
    65236c42-09b7-1020-9318-9fca7c043dfc
add creatorsName:
    cn=drupal,dc=bidnetwork,dc=org
add createTimestamp:
    20110503095643Z
add userPassword:
    2678u8yyy
add givenName:
    John D
add sn:
    Merrell
add entryCSN:
    20110629121956.880164Z#000000#000#000000
add modifiersName:
    cn=drupal,dc=org
add modifyTimestamp:
    20110629121956Z
adding new entry "mail=john.merrell@example.org,ou=People,dc=org"
ldap_add: Constraint violation (19)
    additional info: structuralObjectClass: no user modification allowed

我已经测试了在LDAP上存在或不存在的导入用户,并且在任何一种情况下都会出现上述错误.

有人可以解释问题的根源以及如何规避这个问题吗?

你是如何生成这些LDIF文件的? structuralObjectClass是OpenLDAP中的内部值之一,用户 – 甚至是管理员 – 无法正常修改它们.

从LDIF中删除那些structuralObjectClass行或者用slapadd导回条目(我打赌你用slapcat生成了LDIF文件).

相关文章

普通模式 >G 增加当前行到文档末尾处的缩紧层级 $ 移动到本行的末尾 . 相当于一个...
原文连接: https://spacevim.org/cn/layers/lang/elixir/ 模块简介 功能特性 启用模块 快捷键 语言专属...
原文连接: https://spacevim.org/cn/layers/lang/dart/ 模块简介 功能特性 依赖安装及启用模块 启用模...
 =   赋值操作符,可以用于算术和字符串赋值 +        加法计算     -        减法运算...
1.根据包名来查看指定的APP指定数据 adb shell "top | grep com.xxx.xxx" 由于这样打印出来的数...
ctrl+F 向下翻页 ctrl+B 向下翻页 u 取消最近一次操作 U 取消当前行的操作 ZZ 保存当前内容并退出 gg 跳...