Я пытаюсь создать пользователя в OpenLDAP через свой Java-код (который работает во всех средах LDAP, которые я пробовал до сих пор). Когда я попробовал это с OpenLDAP, я получил следующую ошибку:
LDAP: error code 50 - no write access to parent
Я пытаюсь создать пользователя в поддомене testldap. Мой файл LDIF, контролирующий ACL, выглядит следующим образом:
dn: olcDatabase={1}bdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to dn.subtree="dc=testldap,dc=mydomain,dc=com" by self write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" write by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" read by dn="cn=Manager,ou=People,dc=testldap,dc=mydomain,dc=com" search by anonymous auth
olcAccess: {1}to * by self write by dn="cn=admin,cn=config" write by dn.children="ou=People,dc=mydomain,dc=com" read by dn.children="ou=People,dc=mydomain,dc=com" search by anonymous auth
Что могло быть причиной этой проблемы?
Это был интересный вопрос. Я удалил разрывы строк, и это сработало как шарм. :)