Non authentifié bind DN (sans mot de passe) a refusé
Je suis en train de configurer openldap sur OEL 5.7 et j'obtiens cette erreur:
ldapadd -X -w-D "cn=ldapadmin,dc=oraia,dc=com" - f initialize_ldap.ldif
ldap_bind: DSA n'est pas disposé à effectuer
ldap_bind: informations supplémentaires: non authentifié bind DN (sans mot de passe) a refusé
Voici mon .fichier ldif
dn: dc=oraia,dc=com
objectclass: dcObject
objectclass: organization
o: Oraia LDAP Server for Net Service Names
dc: oraia
dn: cn=ldapadmin,dc=oraia,dc=com
objectclass: organizationalRole
cn: ldapadmin
Et voici mon slapd.fichier conf
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix "dc=oraia,dc=com"
rootdn "cn=ldapadmin,dc=oraia,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
#rootpw {SSHA}rW/GYmrcz6/CZfp7vMW4Kp+wYWK9rrIk
#rootpw {CRYPT}ld1saKGO4zPbQ
directory /var/lib/ldap
# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
J'ai essayé toutes les rootpw des solutions sur internet mais il ne fonctionne pas jeter avec le même message d'erreur tel que mentionné.
OriginalL'auteur user3135152 | 2013-12-25
Vous devez vous connecter pour publier un commentaire.
Essayer
ldapadd -a -x -w secret -D 'cn=ldapadmin,dc=oraia,dc=com' -f initialize_ldap.ldif
.-X
besoin d'une option que vous ne voulez pas, et vous devez fournir le mot de passe pour-w
. Notez quesecret
vient de votre slapd.conf; si vous l'avez modifiée pendant l'envoi d'utiliser de la vraie.Quand j'ai essayer la commande que vous avez dit, il me donne le menu aide, comme quand certains arguments sont faux.
Dans votre a suggéré de modifier le nom de chemin d'accès de votre ldapadd est /u01/app/oracle/product/11.2.0/appelée db_1/bin/ldapadd - ce qui n'est pas le système d'exploitation ldapadd, mais celui qui est fourni avec la base de données oracle. Cette version est assez ancien, et dans l'intervalle, les outils ldap ont été retravaillés considérablement, avec l'option de ligne de commande les noms ont été changés. Assurez-vous d'avoir le paquetage openldap-clients installés, et donner le chemin d'accès complet
/usr/bin/ldapadd
lors de l'appel de la commande.Ou, si vous souhaitez utiliser la (vieille) de commande oracle, en omettant
-a
et-x
devrait fonctionner.Désolé, ne peut pas vous aider là-bas parce que je ne suis pas familier avec le schéma ldap vous avez besoin pour l'Oracle d'attribution de noms LDAP de l'adaptateur.
OriginalL'auteur Guntram Blohm