Question

Я почти застрял на следующий день по следующей проблеме,

Я установил LDAP с помощью: apt-get install slapd

и использую следующую конфигурацию:

include     /etc/openldap/schema/core.schema
include     /etc/openldap/schema/cosine.schema
include     /etc/openldap/schema/inetorgperson.schema
include     /etc/openldap/schema/nis.schema


allow bind_v2
loglevel    0
moduleload  back_sbdb.la

database    bdb
suffix      "dc=test,dc=nl"
rootdn      "cn=Directory Manager,dc=test,dc=nl"
rootpw      test

directory   /var/lib/ldap

index   objectClass                     eq
index   userPassword                        eq,pres
index   givenName,mail,mobile,sn,title,cn,description       eq,sub,pres
index   displayName                     eq,sub,pres
index   postalAddress,facsimileTelephoneNumber          pres

access to *
  by self write
  by * read

и затем я пытаюсь выполнить привязку, используя

ldapsearch -D cn=Directory Manager,dc=test,dc=nl -w test

, но я все еще получаю ошибку

Спасибо вперед

David Gelhar · Answer 1 · 05 декабря 2011

Несколько вещей, которые вы можете попробовать:

Включите более подробное ведение журнала (loglevel 255) и посмотрите, не появляется ли что-нибудь в файле журнала.
Убедитесь, что сервер действительно читает файл конфигурации, который вы думаете, проверив время доступа к файлу slapd.conf (ls -lu slapd.conf)
Попробуйте выполнить привязку, используя недопустимый dn (ldapsearch -D cn=no-such-user -w test), и посмотрите, изменяется ли сообщение об ошибке (если это так, это подтверждает, что проблема связана с паролем, а не с dn).

Emir Akaydın · Answer 2 · 24 ноября 2011

Попробуйте, используя кавычки, как;

ldapsearch -D "cn=Directory Manager,dc=test,dc=nl" -w test

Пробел в диспетчере каталогов может вызвать проблему.

Редактировать: Кроме того, вы уверены, что вам не нужны параметры -h -p?

-h     The host name of the directory server
-p     The port number of the directory server

Edit2: Просто выяснил, что не так. Вы используете незашифрованный rootpw в своем конфигурационном файле slapd. Вы должны использовать зашифрованный пароль, созданный при выводе slappasswd tools. Это может вызвать проблемы при особых обстоятельствах.

Проверьте эту ссылку для деталей: http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-quickstart.html

RobAu · Answer 3 · 05 декабря 2011

Попробуйте man ldapsearch.

Я не совсем уверен в Debian / Ubuntu, но во FreeBSD вам нужно добавить -x, чтобы использовать простую аутентификацию вместо SASL. Я думаю, что это может быть вашей проблемой?

Кроме того, вы можете использовать -W вместо передачи простого текста пароля в командной строке.

Проблемы при входе в корневой каталог ldap

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы при входе в корневой каталог ldap

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы