12

XUBUNTU12.04でOpenLDAP2.4-28を実行しています。

私は「OpenLDAPのマスター」を読んでいて、本と一緒に設定しています。

次の検索を実行しようとすると(47ページ):

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

パスワードの入力を求められます。次に「secret」と入力しますが、次のエラーが発生します。

ldap_bind: Invalid Credentials (49).

以下は私のslapd.confです:

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
    by anonymous auth
    by self write
    by * none
access to *
    by self write
    by * none

そしてここにldap.confがあります:

# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0
4

1 に答える 1

16

上記に明らかな問題は見られません。

オーバーライドされている可能性がありますldap.confが、コマンドラインオプションが優先され、メインでldapsearchは無視されるため、間違っている可能性がある唯一のパラメーターはURIです。(順序は現在ディレクトリにありますが、これにも影響を与える可能性のある環境変数があります。を参照してください。)BINDDNldap.confETCDIR/ldap.conf~/ldaprc~/.ldaprcldaprcman ldapconf

明示的なURIを試してください:

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

または次の方法でデフォルトを防止します。

LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

slapdそれでも問題が解決しない場合は、トラブルシューティングを行います(これらの場合、バイナリへのフルパスが必要になる可能性があります)。

  • あなたslapd.confが使用されており、正しいことを確認してください(ルートとして)

    slapd -T test -f slapd.conf -d 65535

    残りの、またはデフォルトの設定ディレクトリあり、それが優先されます(設定を明示的に指定しない限り、OpenLDAP-2.4では正式に非推奨になっています)。数ページの出力が得られない場合、バイナリはデバッグサポートなしでビルドされています。slapd.d slapd.conf-fslapd.conf

  • OpenLDAPを停止slapdしてから、デバッグを有効にして別のターミナル/コンソールで手動で起動します(rootとして、^ Cで終了します)

    slapd -h ldap://localhost -d 481

    次に、検索を再試行して、問題を特定できるかどうかを確認します(残念ながら、出力の開始時に多くのスキーマノイズが発生します)。(注:/オプションslapdなしで実行すると、ファイルの所有権が変更され、問題が発生する可能性があります。通常は、これらのオプションを使用する必要があります) 。-u-g -u ldap -g ldap

  • デバッグが有効になっている場合は、

    ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

于 2013-03-26T13:26:37.690 に答える