привязка ldap: недопустимые учетные данные (49) [закрыто]
Я OpenLDAP 2.4-28 on Xubuntu в 12.04.
Я читаю "Освоение OpenLDAP" и настройка вместе с книгой.
когда я пытаюсь выполнить следующий поиск (стр. 47):
$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base
мне будет предложено ввести пароль. Затем я ввожу "секрет", но получаю следующую ошибку:
ldap_bind: Invalid Credentials (49).
следующее мое slapd.conf:
# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb
##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########
# ACLs #
########
access to attrs=userPassword
by anonymous auth
by self write
by * none
access to *
by self write
by * none
и вот протокол LDAP.conf:
# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0
С Наилучшими Пожеланиями Али Реза
1 ответов
я не вижу очевидной проблемы с вышеизложенным.
это возможно код ldap.conf переопределяется, но параметры командной строки имеют приоритет, ldapsearch игнорировать BINDDN в основном ldap.conf, поэтому единственным параметром, который может быть неправильным, является URI.
(Приказ ETCDIR/ldap.conf затем ~/ldaprc или ~/.ldaprc а то ldaprc на настоящее каталог, хотя есть переменные среды, которые могут повлиять на это тоже см. man ldapconf.)
попробуйте явный URI:
ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost
или запретить значения по умолчанию с помощью:
LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base
если это не работает, то некоторые устранения неполадок (вам, вероятно, понадобится полный путь к slapd binary для этих):
-
убедитесь, что ваш
slapd.confиспользуется и является правильным (как root)slapd -T test -f slapd.conf -d 65535вы мая есть слева или по умолчанию
slapd.dнастройки каталог который принимает предпочтение перед вашимslapd.conf(если вы не укажете свою конфигурацию явно с помощью-f,slapd.confофициально устарел в OpenLDAP-2.4). Если вы не получаете несколько страниц вывода, то ваши двоичные файлы были построены без отладка поддержки. -
остановить OpenLDAP, затем вручную запустить
slapdв отдельном терминале/консоли с включенной отладкой (как root, ^C для выхода)slapd -h ldap://localhost -d 481затем повторите поиск и посмотрите, можете ли вы обнаружить проблему (к сожалению, в начале вывода будет много шума схемы). (Примечание: работает
slapdбез-u/-goptions может изменить файл владельцев, которые могут вызвать проблемы, вы должны обычно использовать эти параметры,наверное-u ldap -g ldap) -
если включена отладка, попробуйте также
ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base