4

Ubuntu 10.4 サーバーを使用しており、OpenLDAP を SVN およびその他のサービスの認証用のプロトコルとして構成しようとしています。ただし、ldap の仕組みがよくわかりません。設定例を設定した後、設定しようとしましたが成功しませんでした。これはエラーです:

ldap_bind: Invalid credentials (49)

これは設定の問題の例のようで、より正確には管理設定に問題があります。ただし、暗号化パスワードを使用して変更しようとしましたが、結果が得られませんでした。以下のコード構成

    # Load modules for database type
    dn: cn=module,cn=config
    objectclass: olcModuleList
    cn: module
    olcModuleLoad: back_bdb.la

    # Create directory database
    dn: olcDatabase=bdb,cn=config
    objectClass: olcDatabaseConfig
    objectClass: olcBdbConfig
    olcDatabase: bdb

   # Domain name (e.g. home.local)
   olcSuffix: dc=home,dc=local

   # Location on system where database is stored
   olcDbDirectory: /var/lib/ldap

   # Manager of the database
   olcRootDN: cn=admin,dc=home,dc=local
   olcRootPW: admin

   # Indices in database to speed up searches
   olcDbIndex: uid pres,eq
   olcDbIndex: cn,sn,mail pres,eq,approx,sub
   olcDbIndex: objectClass eq

   # Allow users to change their own password
   # Allow anonymous to authenciate against the password
   # Allow admin to change anyone's password
   olcAccess: to attrs=userPassword
   by self write
   by anonymous auth
   by dn.base="cn=admin,dc=home,dc=local" write
   by * none

   # Allow users to change their own record
   # Allow anyone to read directory
   olcAccess: to *
   by self write
   by dn.base="cn=admin,dc=home,dc=local" write
   by * read
4

1 に答える 1

2

CLI経由で接続しようとしましたか?

ldapsearch -x -D "cn=admin,dc=home,dc=local" -W -h <hostname>

syslog を確認してください。デフォルトで slapd は出力をそこに記録します。

また、ローカルで実行する必要がある slapcat を使用して、データベースが作成されたかどうかを確認することもできます (作成されていない場合は、いずれにせよ slapd が壊れます)。利用可能な最初のデータベースを出力します。特定のデータベースを抽出するには、フラグ-nを使用します。

slapcat -n <database number>

私の賭けは、間違ったデータベースに対して認証しているということです。

于 2011-03-02T13:01:56.920 に答える