ldap_bind: informations d'Identification non valides (49)

Je suis en cours d'exécution OpenLDAP 2.4-28 sur XUBUNTU 12.04.

Je suis en train de lire "la maîtrise de la OpenLDAP" et la configuration avec le livre.

Lorsque je tente d'effectuer la recherche suivante (page 47):

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

Je suis invité pour le mot de passe. Puis-je entrer "secret", mais j'obtiens l'erreur suivante:

ldap_bind: Invalid Credentials (49).

Ce qui suit est mon slapd.conf:

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
    by anonymous auth
    by self write
    by * none
access to *
    by self write
    by * none

et voici le ldap.conf:

# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0

Cordialement
Ali Reza

peu liés: wiki.openiam.com/pages/viewpage.action?pageId=7635198
Avez-vous jamais trouver une réponse à cette @alibaba? J'obtiens la même erreur.

OriginalL'auteur alibaba | 2013-03-22

  1. 10

    Je ne vois pas un problème évident avec la ci-dessus.

    C'est possible votre ldap.conf est remplacée, mais les options de ligne de commande prévalent, ldapsearch ignore BINDDN dans les principaux ldap.conf, de sorte que le seul paramètre qui pourrait être mauvais, c'est l'URI.
    (L'ordre est ETCDIR/ldap.conf puis ~/ldaprc ou ~/.ldaprc et puis ldaprc dans le actuel répertoire, bien que les variables d'environnement qui peuvent influencer ce trop, voir man ldapconf.)

    Essayer un URI explicite:

    ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

    ou de prévenir les valeurs par défaut avec:

    LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

    Si cela ne fonctionne pas, puis d'un dépannage (vous aurez probablement besoin, le chemin d'accès complet à la slapd binaire):

    • assurez-vous que votre slapd.conf est utilisé et est correcte (en tant que root)

      slapd -T test -f slapd.conf -d 65535

      Vous peut gauche-dessus ou par défaut slapd.d répertoire de configuration qui prend de préférence au-dessus de votre slapd.conf (sauf si vous spécifiez votre config explicitement avec -f, slapd.conf est officiellement obsolète dans OpenLDAP-2.4). Si vous n'obtenez pas plusieurs pages de sortie, alors votre binaires ont été construits sans en charge le débogage.

    • arrêter OpenLDAP, puis démarrer manuellement slapd dans un autre terminal/console de débogage activé (en tant que root, ^C pour quitter)

      slapd -h ldap://localhost -d 481

      puis relancez la recherche et de voir si vous pouvez repérer le problème (il y aura beaucoup de schéma de bruit dans le début de la sortie, malheureusement). (Remarque: l'exécution de slapd sans -u/-g les options peuvent changer le fichier de propriétés qui peuvent causer des problèmes, vous devez généralement utiliser ces options, probablement -u ldap -g ldap )

    • si le débogage est activé, alors essayez aussi de

      ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

    OriginalL'auteur mr.spuratic