389ディレクトリサーバーエラー「操作には安全な接続が必要です」
ディレクトリサーバーをインストールしましたが、ユーザーのパスワードを変更できません。私はこのコマンドを使用しました:
[root @ xxxx] #ldappasswd -x -D "cn = directory manager" -W "uid = xxxxx、ou = xxxx、dc = xxx、dc = xx" -S
新しいパスワード:
新しいパスワードを再入力してください:
LDAPパスワードを入力してください:
結果:守秘義務が必要です(13)
追加情報:操作には安全な接続が必要です。
重要:このコマンドはOpenLDAPで機能します、私はすでにテストしました!エラーはどこにありますか?
前もって感謝します!
製品のドキュメントをお読みください。デフォルトではセキュリティが必要なようです。これが389とOpenLDAPの違いです。それらがまったく同じであると想定されていたとしたら、389を別のプロジェクトにフォークすることを気にする人は誰もいなかったでしょう。
編集-
以下の抗議にもかかわらず、「ドキュメントを読む」は素晴らしい答えであり、あなたがそうしなかったことは明らかです。 このページの終わりには、ldappasswdでTLSを使用する必要があることが明示的に示されています
この操作は、TLS暗号化の開始(-ZZ [Z])をサポートしており、パスワード変更操作には安全な接続を使用する必要があります。
ldappasswdは、非SSL接続では使用できません。 Fedora-dsをSSLで構成していますか?以下のリンクを使用しない場合は、sslでFedora-dsを構成してください
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html
SslでFedora-dsを構成した後、start_tlsに以下を使用します
ldappasswd -x -ZZ
以下でSSLを開始します
ldappasswd -h ldaps://server.exmaple.com