gpt4 book ai didi

openldap - ldap_bind : Invalid Credentials (49)

转载 作者:行者123 更新时间:2023-12-04 03:38:41 25 4
gpt4 key购买 nike

关闭。这个问题是off-topic .它目前不接受答案。












想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。

8年前关闭。




Improve this question




我在运行 OpenLDAP 2.4-28 徐邦图 12.04.

我正在阅读“掌握 OpenLDAP”并与本书一起进行配置。

当我尝试执行以下搜索时(第 47 页):

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

系统提示我输入密码。然后我输入“secret”,但出现以下错误:
ldap_bind: Invalid Credentials (49).

以下是我的 slapd.conf :
# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
by anonymous auth
by self write
by * none
access to *
by self write
by * none

这是 ldap.conf:
# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0

最佳答案

我没有看到上面的明显问题。

有可能是您的 ldap.conf正在被覆盖,但命令行选项将优先,ldapsearch将忽略 BINDDN在主 ldap.conf ,因此唯一可能出错的参数是 URI。
(在当前目录中的顺序是 ETCDIR/ldap.conf 然后是 ~/ldaprc~/.ldaprc 然后是 ldaprc,尽管环境变量也会影响它,请参阅 man ldapconf 。)

尝试使用显式 URI:

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

或通过以下方式防止默认值:
LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

如果这不起作用,则进行一些故障排除(对于这些,您可能需要 slapd 二进制文件的完整路径):
  • 确保您的 slapd.conf正在使用并且是正确的(作为 root)

    slapd -T test -f slapd.conf -d 65535



    您可能有一个遗留的或默认的 slapd.d配置目录优先于您的 slapd.conf (除非您使用 -f 明确指定您的配置,slapd.conf 在 OpenLDAP-2.4 中已正式弃用)。如果您没有得到几页输出,那么您的二进制文件是在没有调试支持的情况下构建的。
  • 停止 OpenLDAP,然后手动启动 slapd在启用调试的单独终端/控制台中(以 root 身份,^C 退出)

    slapd -h ldap://localhost -d 481



    然后重试搜索,看看你是否能发现问题(不幸的是,在输出的开头会有很多模式噪音)。 (注意:在没有 slapd/-u 选项的情况下运行 -g 可以更改可能导致问题的文件所有权,您通常应该使用这些选项,可能是 -u ldap -g ldap )
  • 如果启用了调试,则也尝试

    ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

  • 关于openldap - ldap_bind : Invalid Credentials (49),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15573108/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com