web-dev-qa-db-ja.com

ldap_bind:無効な資格情報(49)

実行中OpenLDAP 2.4-28 on XUBUNTU 12.04。

私は "Mastering OpenLDAP"を読み、本と一緒に設定しています。

次の検索(47ページ)を実行しようとすると:

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

パスワードの入力を求められます。次に、「秘密」と入力しますが、次のエラーが表示されます。

ldap_bind: Invalid Credentials (49).

以下は私のslapd.conf

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
    by anonymous auth
    by self write
    by * none
access to *
    by self write
    by * none

ldap.confは次のとおりです。

# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0

よろしくALi Reza

8
alibaba

上記に関して明らかな問題は見当たりません。

possible your ldap.confはオーバーライドされますが、コマンドラインオプションが優先され、ldapsearchはメインのldap.confBINDDNを無視するため、間違っている可能性があるパラメーターはURIのみです。 (順序はcurrentディレクトリ内のETCDIR/ldap.conf~/ldaprcまたは~/.ldaprc、そしてldaprcですが、これにも影響を与える環境変数があります。man ldapconfを参照してください。)

明示的なURIを試してください:

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

または、デフォルトを防止します:

LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

それでもうまくいかない場合は、トラブルシューティングを行います(これらにはslapdバイナリへのフルパスが必要になるでしょう)。

  • slapd.confが使用されており、正しいことを確認してください(rootとして)

    slapd -T test -f slapd.conf -d 65535

    may残りのまたはデフォルトのslapd.dがあります設定ディレクトリこれはslapd.confよりも優先されます(-fで明示的に設定を指定しない限り、OpenLDAP-2.4ではslapd.confが正式に廃止されます)。複数ページの出力が得られない場合は、バイナリがビルドされていますwithoutデバッグサポート。

  • openLDAPを停止してから、デバッグを有効にした別のターミナル/コンソールでslapdを手動で起動します(ルートとして、^ Cで終了)

    slapd -h ldap://localhost -d 481

    その後、検索を再試行し、問題を特定できるかどうかを確認します(残念ながら、出力の開始時に多くのスキーマノイズが発生します)。 (注:-u/-gオプションなしでslapdを実行すると、ファイルの所有権が変更され、問題が発生する可能性があります。通常、これらのオプションを使用する必要があります。おそらく-u ldap -g ldap

  • デバッグが有効になっている場合は、次も試してください

    ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

11
mr.spuratic