问ldapadd在默认配置上不提供“全局高级知识”。

EN

背景：

我正在一个韵律 XMPP服务器和凯瓦 and客户端上安装DigitalOcean液滴。

凯瓦有一个使用Docker的一键部署到液滴工具，这是我第一次尝试的，但没有成功--可能是因为我使用的是512 of的最低DO VPS，在启动了一半的Docker映像之后，内存就用完了。

我擦去了所有这些映像，为我的液滴创建了一个1GB的交换文件，现在我按照建议使用了用于“手动”安装的凯瓦GitHub自述 --这实际上是在拉和配置四个Docker映像：postgresql、slapd、kaiwa-server和kaiwa。设置PostgreSQL映像没有任何问题，我在LDAP上遇到了麻烦。

问题：

下面是配置LDAP Docker映像的说明：

$ docker pull nickstenning/slapd
$ docker run -d \
             --name ldap \
             -p 389:389 \
             -e LDAP_DOMAIN=myorga \
             -e LDAP_ORGANISATION=MyOrganisation \
             -e LDAP_ROOTPASS=mypassword \
             nickstenning/slapd
$ wget https://raw.githubusercontent.com/digicoop/kaiwa-server/master/users.ldif
$ ldapadd -h localhost -x -D cn=admin,dc=myorga -w mypassword -f users.ldif

(我省略了一些sed命令，用于用个人数据替换users.ldif中的示例数据；这两个数据集都有相同的错误。)

在运行ldapadd命令之后，我得到以下内容：

adding new entry "ou=users,dc=example.com"
ldap_add: Server is unwilling to perform (53)
    additional info: no global superior knowledge

实验表明，如果我用用户user1和密码user1pass调用user1，或者用用户admin调用它，但使用错误的管理密码，则会得到不同的错误：

ldap_bind: Invalid credentials (49)

我假设这意味着第二个docker run命令有效，我的LDAP服务器识别传递给ldapadd的管理用户和密码是正确的，但出于某种原因，我要求它将用户附加到树中不存在的位置。

我以前从未使用过LDAP，我可能犯了一些愚蠢的错误。我读过这样的问题(openldap“无全球卓越知识”)，我的问题可能类似--但当我使用开发人员的默认配置文件时，我不希望有一个错误存在，而且我自己还没有找到一个。