LDAPパスワードを入力してください。ldap_bind:無効な資格情報(49)
私は自分の問題の解決策をどこでも探しましたが、それでも見つかりませんでした。 sladp.confとmytree.ldifの2つの単純なファイルがあり、mytree.ldifに何かを追加しようとすると、パスワード(slapd.confで定義されているroopwだと思います)を要求され続けますが、機能しません。 。私は本当にこれについて助けが必要です。
これらは私のファイルです:
slapd.conf
database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data
mytree.ldif
dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers
dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager
そして、これは私がやろうとしていることと私の応答です:
Sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
私はすでにパスワードを暗号化しようとしました
slappasswd -h {SHA} -s ersadmin
slapd.confファイルを変更します
password-hash {SHA}
rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW
しかし、それは機能しませんでした。前もって感謝します。
この質問は http://serverfault.com 。に適している可能性があります
問題はバインド(認証)フェーズにあるようです。データベースを変更する前に、ldapsearchでテストし、それを機能させる必要があります。試してみてください:
ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin
これで同じエラーが発生すると想定して、OpenLDAPログファイルを確認します(これはシステムに依存しますが、デフォルトではsyslogに記録されます)。接続がサーバーに到達するかどうかを確認し、サーバーがサーバーを拒否する理由を確認します。ログファイルで十分な情報が得られない場合は、slapd.conf(trace/acl)でさらにデバッグログを有効にします。
接続が表示されない場合は、他のサーバーへの認証を行っている可能性があります。これは通常、${prefix}/etc/ldap.confで構成されます。
また、slapdが実際にslapd.confを使用しており、別の構成ソースではないことを確認してください(slapd.dまたは-を使用している可能性があります) slapd.conf別の場所にあります)。
2.3と2.4の間(およびマイナーバージョンの間でも)には大きな違いがあるため、ログファイルに加えて、使用しているOpenLDAPのバージョンも常に指定してください。
私は何度もこの問題に直面しましたが、ここでは、以下のように入力したslapd.confのrootpwのソリューションチェックを行います。これは、スペースが偶然に追加されることを意味します。
以下をコピーして、LDAPサービスを再起動してください
database bdb
suffix "dc=ldaptest,dc=com"
rootdn "cn=Manager,dc=ldaptest,dc=com"
rootpw {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`
上記の私の場合、あなたのケースに基づいてあなたの識別名を変更してください、一度解決したらlemmeに知らせてください