有没有办法使用python ldap远程绑定到cn=config？_Ldap_Openldap_Python Ldap

有没有办法使用python ldap远程绑定到cn=config？

ldap

有没有办法使用python ldap远程绑定到cn=config？,ldap,openldap,python-ldap,Ldap,Openldap,Python Ldap,我想远程绑定到OpenLDAPscn=config，这样我就可以通过脚本远程设置/检查LDAP ACL 绑定到我的根DN非常有效： LOGIN\u DN=“cn=admin，dc=foo，dc=net” l=ldap.initialize（“{}:{}.”格式（ldap\u URL，ldap\u端口）） l、简单绑定（登录DN、密码）如果我对cn=config尝试同样的方法 LOGIN\u DN=“cn=config，dc=foo，dc=net” c=ldap.initialize（“{}

我想远程绑定到OpenLDAPs

cn=config

，这样我就可以通过脚本远程设置/检查LDAP ACL

绑定到我的根DN非常有效：

LOGIN\u DN=“cn=admin，dc=foo，dc=net”
l=ldap.initialize（“{}:{}.”格式（ldap\u URL，ldap\u端口））
l、 简单绑定（登录DN、密码）

如果我对

cn=config

尝试同样的方法

LOGIN\u DN=“cn=config，dc=foo，dc=net”
c=ldap.initialize（“{}:{}.”格式（ldap\u URL，ldap\u端口））
c、 简单绑定（登录DN、密码）

我将得到一个

ldap.INVALID_凭证

-错误（使用管理员帐户的密码）。这有什么办法吗？我已经找了半天的解决办法了。

我自己找到了解决办法

1.创建rootaccess.ldif 允许对管理员用户进行写访问：

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcAccess
olcAccess: to *
    by dn="cn=admin,dc=foo,dc=net" write
    by * none

2.应用设置使用

ldapmodify

添加额外的

olcacaccess

字段

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f rootaccess.ldif