Введите пароль LDAP продолжает говорить ldap_bind: неверные учетные данные (49)

Question

Я везде искал решение своей проблемы, но все еще не нашел его.У меня есть эти два простых файла, такие как sladp.conf и mytree.ldif, и когда я пытаюсь добавить что-то в mytree.ldif, он продолжает спрашивать у меня пароль (который я считаю, что roopw определен в slapd.conf), но он не работает,Мне очень нужна помощь с этим.

Это мои файлы:

slapd.conf

database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data

mytree.ldif

dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers

dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager

И вот что я пытаюсь сделать, и мой ответ:

sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Я уже пытался зашифровать пароль с помощью

slappasswd -h {SHA} -s ersadmin

и изменил мой файл slapd.conf

password-hash   {SHA}
rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW

, но это не сработало.Заранее спасибо.

Answer 1

Этот вопрос лучше подходит для http://serverfault.com.

Кажется, ваша проблема связана с фазой связывания (аутентификации), поэтому вам следует протестировать с помощью ldapsearch и заставить его работать, прежде чем пытаться изменить базу данных. Попробуйте:

ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin

Предполагая, что это приводит к той же ошибке, проверьте файл журнала OpenLDAP (по умолчанию он записывается в системный журнал, хотя это зависит от системы). Посмотрите, попадает ли соединение даже на сервер, и посмотрите, почему оно его отклоняет. Если файл журнала не дает вам достаточной информации, включите дополнительное ведение журнала отладки в slapd.conf (trace / acl).

Если он даже не видит соединение, вы можете проходить аутентификацию на каком-либо другом сервере, это обычно настраивается в ${prefix}/etc/ldap.conf.

Также убедитесь, что ваш slapd фактически использует ваш slapd.conf , а не другой источник конфигурации (это может быть slapd.d или * 1022). * slapd.conf в другом месте).

В дополнение к файлу журнала, пожалуйста, также всегда указывайте, какую версию OpenLDAP вы используете, так как между 2.3 и 2.4 существуют огромные различия (и даже между второстепенными версиями).

Answer 2

Для меня это работает так

slappasswd -h {SHA} -s ersadmin

и изменение моего slapd.conf файла (старый зашифрованный)

rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW

Answer 3

Я сталкивался с проблемой много раз, и здесь решение для проверки rootpw в slapd.conf, что вы ввели, как показано ниже, означает, что пробел будет добавлен случайно

, просто скопируйте ниже и перезапуститеслужба ldap

database        bdb
suffix          "dc=ldaptest,dc=com"
rootdn          "cn=Manager,dc=ldaptest,dc=com"
rootpw          {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`

выше в моем случае измените свое отличительное имя в зависимости от вашего случая, пожалуйста, дайте мне знать, как только решите