Проблема с openLDAP

[kozak]

Код: Выделить всё

ldapadd -x -D "cn=admin,dc=ldap,dc=domain,dc=com" -w pass -f base.ldif

выдает ошибку:

Код: Выделить всё

adding new entry "cn=admin,dc=ldap,dc=domain,dc=com"
           ldap_add: Server is unwilling to perform (53)
           additional info: operation not permitted within namingContext

Содержимое файла base.ldif:

Код: Выделить всё

dn: cn=admin,dc=ldap,dc=domain,dc=com
objectclass: person
objectclass: dcObject
dc: ldap.domain.com
cn: admin
sn: person

Кто-то знает в чем может быть дело?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

если я правильно тебя понимаю, то ты добавляешь юзера под которым приконнектился.
т.е. он уже существует...

[kozak]

именно так.

Если добавляю нового, то вот:

Код: Выделить всё

ldap_add: Server is unwilling to perform (53)
        additional info: operation not permitted within namingContext

[Alex Keda]

прав нехватает?
=============
вообще - опенлдап для меня - тёмный лес - я тока виндовый ковырял и то на предмет селектов и прочего по мелочи....

[kozak]

Под рутом даже пробовал, - никак.

[Alex Keda]

дык - в лдапе свои права же вроде...
ему твои руты - монописуально

[schizoid]

у мну скрипт вот такой :

Код: Выделить всё

#!/bin/sh
ldapadd -D "uid=$1, ou=Employee, ou=cn, ou=People, o=organization.com" -W -f "$2" -x -v -h ldap-server

первый параметр - юзер с правами админа
второй параметр - лдифка юзера, которого нуно завести