ldap_bind: informations d'Identification non valides (49)
Je suis en cours d'exécution OpenLDAP 2.4-28 sur XUBUNTU 12.04.
Je suis en train de lire "la maîtrise de la OpenLDAP" et la configuration avec le livre.
Lorsque je tente d'effectuer la recherche suivante (page 47):
$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base
Je suis invité pour le mot de passe. Puis-je entrer "secret", mais j'obtiens l'erreur suivante:
ldap_bind: Invalid Credentials (49).
Ce qui suit est mon slapd.conf
:
# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb
##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########
# ACLs #
########
access to attrs=userPassword
by anonymous auth
by self write
by * none
access to *
by self write
by * none
et voici le ldap.conf:
# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0
Cordialement
Ali Reza
peu liés: wiki.openiam.com/pages/viewpage.action?pageId=7635198
Avez-vous jamais trouver une réponse à cette @alibaba? J'obtiens la même erreur.
Avez-vous jamais trouver une réponse à cette @alibaba? J'obtiens la même erreur.
OriginalL'auteur alibaba | 2013-03-22
Vous devez vous connecter pour publier un commentaire.
Je ne vois pas un problème évident avec la ci-dessus.
C'est possible votre
ldap.conf
est remplacée, mais les options de ligne de commande prévalent,ldapsearch
ignoreBINDDN
dans les principauxldap.conf
, de sorte que le seul paramètre qui pourrait être mauvais, c'est l'URI.(L'ordre est
ETCDIR/ldap.conf
puis~/ldaprc
ou~/.ldaprc
et puisldaprc
dans le actuel répertoire, bien que les variables d'environnement qui peuvent influencer ce trop, voirman ldapconf
.)Essayer un URI explicite:
ou de prévenir les valeurs par défaut avec:
Si cela ne fonctionne pas, puis d'un dépannage (vous aurez probablement besoin, le chemin d'accès complet à la
slapd
binaire):assurez-vous que votre
slapd.conf
est utilisé et est correcte (en tant que root)Vous peut gauche-dessus ou par défaut
slapd.d
répertoire de configuration qui prend de préférence au-dessus de votreslapd.conf
(sauf si vous spécifiez votre config explicitement avec-f
,slapd.conf
est officiellement obsolète dans OpenLDAP-2.4). Si vous n'obtenez pas plusieurs pages de sortie, alors votre binaires ont été construits sans en charge le débogage.arrêter OpenLDAP, puis démarrer manuellement
slapd
dans un autre terminal/console de débogage activé (en tant que root, ^C pour quitter)puis relancez la recherche et de voir si vous pouvez repérer le problème (il y aura beaucoup de schéma de bruit dans le début de la sortie, malheureusement). (Remarque: l'exécution de
slapd
sans-u
/-g
les options peuvent changer le fichier de propriétés qui peuvent causer des problèmes, vous devez généralement utiliser ces options, probablement-u ldap -g ldap
)si le débogage est activé, alors essayez aussi de
OriginalL'auteur mr.spuratic