[英]How can I add an admin user in Oracle Unified Directory (OUD) 11g r2?
我正在使用OUD 11G R2。 我只是使用默認設置安裝了OUD並設置了一個實例。 我試圖使用以下命令添加管理員用戶:
./ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -w password --defaultAdd --filename admin.ldif
這是admin.ldif的內容
dn: cn=oimuser,cn=Root DNs,cn=config
objectClass: inetOrgPerson
objectClass: person
objectClass: top
objectClass: ds-cfg-root-dn-user
objectClass: organizationalPerson
userPassword: Oracle123
cn: oimuser
sn: oimuser
ds-cfg-alternate-bind-dn: cn=oimuser
givenName: OIM User
ds-privilege-name: -config-read
ds-privilege-name: -config-write
ds-privilege-name: -backend-backup
ds-privilege-name: -backend-restore
ds-privilege-name: -data-sync
ds-privilege-name: -disconnect-client
ds-privilege-name: -jmx-notify
ds-privilege-name: -jmx-read
ds-privilege-name: -jmx-write
ds-privilege-name: -ldif-export
ds-privilege-name: -ldif-import
ds-privilege-name: -modify-acl
ds-privilege-name: -privilege-change
ds-privilege-name: -proxied-auth
ds-privilege-name: -server-restart
ds-privilege-name: -server-shutdown
ds-privilege-name: -update-schema
ds-privilege-name: -cancel-request
我收到如下錯誤:
不能添加提供的條目cn = oimuser,cn = Root DNs,cn = config,因為其后綴未在網絡組network-group中注冊
您能告訴我我該如何解決嗎? 謝謝
我有原因。 cn = config是管理后綴。
通常,不建議直接通過LDAP訪問管理后綴(使用ldap *實用程序)。 在大多數情況下,最好使用專用的管理命令行實用程序來訪問這些后綴。
如果必須使用ldap *命令訪問管理后綴,則必須使用管理連接器端口(帶有--useSSL或-Z選項)。
當我使用命令時它起作用:
./ldapmodify -h localhost -p 4444 -D "cn=Directory Manager" -w Oracle123 --defaultAdd -Z --filename admin.ldif
您可以通過以下方式進行驗證:
./ldapsearch -h localhost -p 4444 -D "cn=Directory Manager" -w password --useSSL -b "cn=root DNs,cn=config" "cn=oimuser"
我只熟悉OUD 11.1.2.1.0。 OUD 11.1.2.1.0有多種添加根用戶的方法:
ldapmodify您提到的另一種方法也很好(文檔: OUD 11.1.2.1.0 Admin Guide,19.2.1.2創建新的Root用戶 )。 當您嘗試通過Privilege子系統限制root用戶的特權時,問題就來了,那么您也必須使用dsconfig工具。
Oracle Directory Services Manager GUI ODSM是一個壓縮到Enterprise ARchive中的JavaEE 6應用程序。 如果您將帶有Weblogic 10.3.6的Oracle Fusion Middleware 11gR2堆棧安裝為應用程序服務器,則可以創建一個WLS域,您可以在其中部署ODSM(例如,在AdminServer上)。 如果您不熟悉FMW,那么我不建議您考慮此選項,因為它需要大量的配置和學習資源。 但是,一旦正確配置它,GUI將會大有幫助! 在ODSM中,您可以在此處找到所需的信息:登錄->配置->常規配置->根用戶
希望我能有所幫助。
PS:我想補充一下Jacky的答案:您可能還需要使用-X來信任管理連接器的證書(如果您尚未通過將其添加到JKS信任庫中將其標記為受信任的證書)。
將“ dn:cn = oimuser,cn = Root DNs,cn = config”更改為“ dn:cn = oimuser,cn = Users,dc = xyz,dc = com”
根據您的目錄結構更新cn = Users,dc = xyz,dc = com 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.