実行中OpenLDAP 2.4-28 on XUBUNTU 12.04。
私は "Mastering OpenLDAP"を読み、本と一緒に設定しています。
次の検索(47ページ)を実行しようとすると:
$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base
パスワードの入力を求められます。次に、「秘密」と入力しますが、次のエラーが表示されます。
ldap_bind: Invalid Credentials (49).
以下は私のslapd.conf
:
# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb
##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########
# ACLs #
########
access to attrs=userPassword
by anonymous auth
by self write
by * none
access to *
by self write
by * none
ldap.confは次のとおりです。
# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0
よろしくALi Reza
上記に関して明らかな問題は見当たりません。
possible your ldap.conf
はオーバーライドされますが、コマンドラインオプションが優先され、ldapsearch
はメインのldap.conf
のBINDDN
を無視するため、間違っている可能性があるパラメーターはURIのみです。 (順序はcurrentディレクトリ内のETCDIR/ldap.conf
、~/ldaprc
または~/.ldaprc
、そしてldaprc
ですが、これにも影響を与える環境変数があります。man ldapconf
を参照してください。)
明示的なURIを試してください:
ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost
または、デフォルトを防止します:
LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base
それでもうまくいかない場合は、トラブルシューティングを行います(これらにはslapd
バイナリへのフルパスが必要になるでしょう)。
slapd.conf
が使用されており、正しいことを確認してください(rootとして)
slapd -T test -f slapd.conf -d 65535
may残りのまたはデフォルトのslapd.d
があります設定ディレクトリこれはslapd.conf
よりも優先されます(-f
で明示的に設定を指定しない限り、OpenLDAP-2.4ではslapd.conf
が正式に廃止されます)。複数ページの出力が得られない場合は、バイナリがビルドされていますwithoutデバッグサポート。
openLDAPを停止してから、デバッグを有効にした別のターミナル/コンソールでslapd
を手動で起動します(ルートとして、^ Cで終了)
slapd -h ldap://localhost -d 481
その後、検索を再試行し、問題を特定できるかどうかを確認します(残念ながら、出力の開始時に多くのスキーマノイズが発生します)。 (注:-u
/-g
オプションなしでslapd
を実行すると、ファイルの所有権が変更され、問題が発生する可能性があります。通常、これらのオプションを使用する必要があります。おそらく-u ldap -g ldap
)
デバッグが有効になっている場合は、次も試してください
ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base