openldap - ldap_bind : Invalid Credentials (49)-6ren

openldap - ldap_bind : Invalid Credentials (49)

转载作者：行者123 更新时间：2023-12-04 03:38:41

25

4

关闭。这个问题是off-topic .它目前不接受答案。

想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。

8年前关闭。

Improve this question

我在运行 OpenLDAP 2.4-28 在 徐邦图 12.04.

我正在阅读“掌握 OpenLDAP”并与本书一起进行配置。

当我尝试执行以下搜索时(第 47 页):

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

系统提示我输入密码。然后我输入“secret”，但出现以下错误:

ldap_bind: Invalid Credentials (49).

以下是我的 slapd.conf :

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
    by anonymous auth
    by self write
    by * none
access to *
    by self write
    by * none

这是 ldap.conf:

# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0

最佳答案

我没有看到上面的明显问题。

有可能是您的 ldap.conf正在被覆盖，但命令行选项将优先，ldapsearch将忽略 BINDDN在主 ldap.conf ，因此唯一可能出错的参数是 URI。
(在当前目录中的顺序是 ETCDIR/ldap.conf 然后是 ~/ldaprc 或 ~/.ldaprc 然后是 ldaprc，尽管环境变量也会影响它，请参阅 man ldapconf 。)

尝试使用显式 URI:

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

或通过以下方式防止默认值:

LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

如果这不起作用，则进行一些故障排除(对于这些，您可能需要 slapd 二进制文件的完整路径):

确保您的 slapd.conf正在使用并且是正确的(作为 root)

slapd -T test -f slapd.conf -d 65535

您可能有一个遗留的或默认的 slapd.d配置目录优先于您的 slapd.conf (除非您使用 -f 明确指定您的配置，slapd.conf 在 OpenLDAP-2.4 中已正式弃用)。如果您没有得到几页输出，那么您的二进制文件是在没有调试支持的情况下构建的。

停止 OpenLDAP，然后手动启动 slapd在启用调试的单独终端/控制台中(以 root 身份，^C 退出)

slapd -h ldap://localhost -d 481

然后重试搜索，看看你是否能发现问题(不幸的是，在输出的开头会有很多模式噪音)。 (注意:在没有 slapd/-u 选项的情况下运行 -g 可以更改可能导致问题的文件所有权，您通常应该使用这些选项，可能是 -u ldap -g ldap )

如果启用了调试，则也尝试

ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

关于openldap - ldap_bind : Invalid Credentials (49)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15573108/

25

4

0

文章推荐： ruby-on-rails - json 自动完成 rails 中的错误 url

文章推荐： ruby-on-rails - rails : parameter missing in update action

文章推荐： ruby-on-rails - capybara-webkit - rails session 未保留/设置

文章推荐： django - 一起使用django-nose和django-celery-单元测试

openldap - 向 openldap 添加自定义属性
这是我第一次使用 LDAP。我已经在 ubuntu 机器上设置了一个 openldap，并在远程系统上设置了一个 ldap 浏览器(phpldapadmin)。我正在尝试向 cn=config 添加两
openldap - 为 OpenLdap 中的架构对象添加别名
是否可以在 openldap 中为架构属性类型添加别名？任何人都可以提供命令行指令来完成此操作吗？例如， Description RFC2256: Telephone Number OID 2.5.
openldap - 如何在 OpenLDAP 中激活 "ppolicy"模块？
我尝试在 OpenLDAP 中激活 ppolicy 模块。 OS Version : Debian 8.4 LDAP Version: @(#) $OpenLDAP: slapd (J
openldap - <后缀> 无效 DN 21(无效语法)openldap
实际上基于http://www.openldap.org/doc/admin24/slapdconf2.html说我可以将 slapd.conf 转换为 cn=config 格式。为此，我尝试在服务
openldap - 尝试在 OpenLDAP 2.4 中启用 "olcAllows: bind_v2"
我有一台运行 OpenLDAP 2.4 的 Linux 服务器，它使用 cn=config 设置而不是 slapd.conf 文件。服务器当前不支持 LDAPv2 连接，仅支持 v3，所以我尝试将 o
linux - 当 Openldap 服务器上的 slapd 守护进程停止时，Openldap 客户端计算机挂起
首先我将简要解释我的架构 Openldap 服务器:安装了 openldap 的 Ubuntu 14.04 计算机。我关注了这篇文章 https://www.digitalocean.com/comm
Openldap 意外关闭
我在 openldap 2.4.35 上使用 berkeleydb 5.0.32.NC 从源 tarball 安装了 CentSO 6.4 x86_64 。运行几天后，ldap 服务器意外关闭。这是
openldap - 为什么Windows的OpenLDAP安装程序要求输入序列号？
我从SourceForge下载了Windows的OpenLDAP（2.4.43 x86），安装程序要求输入序列号：据我所知，没有这样的东西吗？我尝试输入任何内容，但是下一个按钮将不允许我继续前进
openldap - 创建通用用户帐户phpldapadmin时出现设置密码字段的错误
我正在使用openldap 1.2.2和php 5.5，这是我得到的错误。我对这些事情并不熟悉，我正在关注tutorial。 Error trying to get a non-existent va
openldap - 我无法添加新条目
我尝试向 ldap 添加新条目，但我不知道为什么它不起作用。我有 addPeople.ldif 文件: dn: ou=People,dc=example,dc=com,dc=au ou: peopl
ubuntu - OpenLDAP 策略
我正在考虑使用 OpenLDAP 在首次登录时添加密码到期和强制更改密码。似乎使用 ppolicy 覆盖来实现这一点。当我在 ppolicy.schema 中看到这个时，我开始使用 ppolicy
ldap - openLDAP 的单点登录
首先，我几乎是这个领域的初学者。我应该为我们在公司内部使用的多个网站(使用共享的 openLDAP 用户和密码数据)找到一个真正的单点登录解决方案。意思是:您登录一次并连接到所有假定的站点，而不必一
openldap - LDAP 最大用户数
我有一个 LDAP 服务器，它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目，并且这个数字甚至增长。我的问题是:有关于 ldap
ldap - OpenLDAP 电话号码架构
我尝试使用 OpenLDAP 2.4.31 和标准架构创建电话簿。插入包含哈希 (#) 或星号 (*) 的数字将不起作用，并会返回语法错误。 RFC 告诉我数字如下:可打印字符串(字母、数字、'、(
openldap - LDAP 最大用户数
我有一个 LDAP 服务器，它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目，并且这个数字甚至增长。我的问题是:有关于 ldap
java - OpenLDAP - 获取密码属性
我正在编写一个 OpenLdap Controller ，其中有很多 ldap 函数。其中一个功能是获取一个 LdapUser 及其不同的属性。例如: NamingEnumeration e
java - OpenLDAP 仅返回密码过期的警告
我正在尝试使用 OpenLDAP 密码策略进行身份验证。我已使用以下内容设置我的策略: dn: cn=passwordDefault,ou=Policies,dc=company,dc=com ob
linux - 如何在多宿主客户端上配置 openldap
我在一台服务器上安装了 OpenLDAP，其中有 2 个独立的网卡连接到 LDAP 服务器。如果我拔下 nic1 电缆，我无法让 LDAP 通过 nic2 进行身份验证。有没有办法让 nic2 使用
linux - OpenLDAP:已删除的用户仍列在组中
我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup，并将 John 分配到 devgroup 组。当我通过命令行删除用户(John) ldapdelete
linux - OpenLDAP 访问控制问题
在以下情况下我需要指导 -我正在将 RHDS 迁移到 openLDAP。我设法转换了 DIT 及其属性和模式。但是，我停留在访问控制。在RHDS中，目前，访问控制如下- dn: dc=example

首页

博学

6Ren·AI

商城

openldap - ldap_bind : Invalid Credentials (49)