1. дома
  2. Вопрос и ответ
  3. OpenLDAP (Centos 5,9): Неверные учетные данные (49)

OpenLDAP (Centos 5,9): Неверные учетные данные (49)

2013-11-22 2 views
7

Когда я запустить следующую команду все это KO:OpenLDAP (Centos 5,9): Неверные учетные данные (49)

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "cn=Manager,dc=icm,dc=movismart,dc=com" -W

Но когда я запускаю это, это проблема "Недействительные учетные данные (49)":

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "uid=sysadmin,dc=icm,dc=movismart,dc=com" -W

Мой slapd.conf:

loglevel 1 

include  /etc/openldap/schema/core.schema 
include  /etc/openldap/schema/cosine.schema 
include  /etc/openldap/schema/inetorgperson.schema 
include  /etc/openldap/schema/nis.schema 
include  /etc/openldap/schema/openldap.schema 
include  /etc/openldap/schema/dyngroup.schema 

allow bind_v2 

pidfile  /var/run/openldap/slapd.pid 
argsfile /var/run/openldap/slapd.args 

access to attrs=userPassword 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by self write 
    by anonymous auth 
    by * none 
access to dn.base="" by * read 
access to * 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by * read 

database bdb 
suffix  "dc=icm,dc=movismart,dc=com" 
rootdn  "cn=Manager,dc=icm,dc=movismart,dc=com" 
rootpw {SSHA}9xDlp+gBzA2E4EHXb4KXVkylAll7WmZd 
directory /var/lib/ldap 

index objectClass      eq,pres 
index ou,cn,mail,surname,givenname  eq,pres,sub 
index uidNumber,gidNumber,loginShell eq,pres 
index uid,memberUid      eq,pres,sub 
index nisMapName,nisMapEntry   eq,pres,sub

Моя структура LDIF:

dn: dc=icm,dc=movismart,dc=com 
objectClass: domain 
objectClass: top 
dc: icm 

dn: ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: organizationalUnit 
ou: People 
description: Container for user entries

Мой сисадмин LDIF пользователь:

dn: uid=sysadmin,ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: uidObject 
objectclass: person 
uid: sysadmin 
cn: System Administrator 
sn: sysadmin 
userPassword: sysadmin

я зонд с открытым текстом, крипты, md5 и SSHA Парольпользователя, и ничего.

Большое спасибо!

источник

2013-11-22 user3021072

ответ

4

Попробуйте сделать это:

slappasswd -h {MD5}

Введите требуемый пароль соответственно. Возьмите выходной/результат и поместите его в файл:

nano config.ldif

Этот файл должен выглядеть так:

dn: cn=config 
changetype: modify 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootDN 
olcRootDN: cn=admin,cn=config 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootPW 
olcRootPW: {MD5}inform password 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
delete: olcAccess

затем сделать

ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif

Чтобы управлять OpenLDAP, а затем использовать команду:

ldapadd -x -Y EXTERNAL -H ldapi:// -D cn=admin,cn=config -W -f file

Теперь это Должна работать.

источник

2013-11-22 10:31:56 Avanz

+0

Это ответ, когда я запускаю команду: [корень @ coresvr LDIF] # ldapadd -Y EXTERNAL -H ldapi: /// -f config.ldif ldap_sasl_interactive_bind_s: Не удается связаться с сервером LDAP (-1) Спасибо за вашу помощь Avanz! – user3021072

+0

Попробуйте этот короткий учебник. Проверьте, не пропустили ли вы какой-либо шаг по пути. http://www.howtoforge.com/install-and-configure-openldap-on-ubuntu-karmic-koala – Avanz

+0

Я использую этот учебник: http://www.howtoforge.com/install-and-configure-openldap -он-CentOS-5. Я изменил структуру пользователей, таких как мой пользователь ldif. Я читал, что это может быть другая версия проблемы Berkeley DB. – user3021072

Смежные вопросы

 Смежные вопросы