1. Dom
  2. Pytanie i odpowiedź
  3. openldap (Centos 5.9): Nieprawidłowe poświadczenia (49)

openldap (Centos 5.9): Nieprawidłowe poświadczenia (49)

2013-11-22 15 views
7

kiedy uruchomić następne polecenie to wszystko KO:openldap (Centos 5.9): Nieprawidłowe poświadczenia (49)

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "cn=Manager,dc=icm,dc=movismart,dc=com" -W

Ale gdy uruchamiam to jest to problem "Nieprawidłowe Poświadczenia (49)":

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "uid=sysadmin,dc=icm,dc=movismart,dc=com" -W

Moja slapd.conf:

loglevel 1 

include  /etc/openldap/schema/core.schema 
include  /etc/openldap/schema/cosine.schema 
include  /etc/openldap/schema/inetorgperson.schema 
include  /etc/openldap/schema/nis.schema 
include  /etc/openldap/schema/openldap.schema 
include  /etc/openldap/schema/dyngroup.schema 

allow bind_v2 

pidfile  /var/run/openldap/slapd.pid 
argsfile /var/run/openldap/slapd.args 

access to attrs=userPassword 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by self write 
    by anonymous auth 
    by * none 
access to dn.base="" by * read 
access to * 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by * read 

database bdb 
suffix  "dc=icm,dc=movismart,dc=com" 
rootdn  "cn=Manager,dc=icm,dc=movismart,dc=com" 
rootpw {SSHA}9xDlp+gBzA2E4EHXb4KXVkylAll7WmZd 
directory /var/lib/ldap 

index objectClass      eq,pres 
index ou,cn,mail,surname,givenname  eq,pres,sub 
index uidNumber,gidNumber,loginShell eq,pres 
index uid,memberUid      eq,pres,sub 
index nisMapName,nisMapEntry   eq,pres,sub

Moja struktura LDIF:

dn: dc=icm,dc=movismart,dc=com 
objectClass: domain 
objectClass: top 
dc: icm 

dn: ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: organizationalUnit 
ou: People 
description: Container for user entries

Moje sysadmin użytkownik LDIF:

dn: uid=sysadmin,ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: uidObject 
objectclass: person 
uid: sysadmin 
cn: System Administrator 
sn: sysadmin 
userPassword: sysadmin

I sondować z prostym tekstem, krypty, MD5 i SShA userPassword i nic.

Wielkie dzięki!

Źródło

2013-11-22 user3021072

Odpowiedz

4

spróbować zrobić to:

slappasswd -h {MD5}

Wpisz żądane hasło odpowiednio. Weź/wyjście wynik i umieścić ją w pliku:

nano config.ldif

Ten plik powinien wyglądać tak:

dn: cn=config 
changetype: modify 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootDN 
olcRootDN: cn=admin,cn=config 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootPW 
olcRootPW: {MD5}inform password 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
delete: olcAccess

następnie dokonać

ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif

Aby manipulować OpenLDAP, a następnie użyć polecenia:

ldapadd -x -Y EXTERNAL -H ldapi:// -D cn=admin,cn=config -W -f file

Teraz to s mógł pracować.

Źródło

2013-11-22 10:31:56 Avanz

+0

Jest to reakcja kiedy uruchomić polecenie: [root @ coresvr ldif] # ldapadd Y ZEWNĘTRZNE -H ldapi: /// -f config.ldif ldap_sasl_interactive_bind_s: Nie można skontaktować się z serwerem LDAP (-1) Dzięki za pomoc Avanz! – user3021072

+0

Wypróbuj ten krótki samouczek. Sprawdź, czy nie przeoczyłeś żadnego kroku po drodze. http://www.howtoforge.com/install-and-configure-openldap-on-ubuntu-karmic-koala – Avanz

+0

Korzystam z tego samouczka: http://www.howtoforge.com/install-and-configure-openldap -on-centos-5. Zmieniłem strukturę użytkowników, takich jak mój użytkownik ldif. Przeczytałem, że może to być inna wersja problemu Berkeley DB. – user3021072

 Powiązane problemy

  • Brak powiązanych problemów^_^