8

問題の解決策をどこでも探しましたが、まだ見つかりませんでした。これらの 2 つの単純なファイルを sladp.conf と mytree.ldif として持っています。mytree.ldif に何かを追加しようとすると、パスワードを要求され続けます (slapd.conf で定義された roopw だと思います) が、機能しません。 . これについて本当に助けが必要です。

これらは私のファイルです:

slapd.conf

database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data

mytree.ldif

dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers

dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager

そして、これが私がやろうとしていることと私の反応です:

sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

私はすでにパスワードを暗号化しようとしました

slappasswd -h {SHA} -s ersadmin

slapd.conf ファイルの変更

password-hash   {SHA}
rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW

しかし、うまくいきませんでした。前もって感謝します。

4

3 に答える 3

13

この質問は、 http://serverfault.comに適している可能性があります。

問題はバインド (認証) フェーズにあるようですldapsearch。そのため、データベースを変更する前にテストして動作させる必要があります。試す:

ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin

これで同じエラーが発生すると仮定して、OpenLDAP ログファイルを確認してください (システムに依存しますが、デフォルトでは syslog に記録されます)。接続がサーバーに到達するかどうかを確認し、拒否する理由を確認します。ログファイルで十分な情報が得られない場合は、slapd.conf (trace/acl) でさらにデバッグ ログを有効にします。

接続さえ見られない場合は、他のサーバーに対して認証している可能性があります。これは通常、 で構成され${prefix}/etc/ldap.confます。

また、slapdが別の設定ソースではなく、実際にslapd.confを使用していることを確認してください (別の場所でslapd.dまたはslapd.confを使用している可能性があります)。

ログファイルに加えて、使用している OpenLDAP のバージョンを常に指定してください。2.3 と 2.4 の間には (さらにはマイナー バージョン間にさえ) 大きな違いがあるためです。

于 2011-06-08T12:31:03.610 に答える
2

私は何度もこの問題に直面してきましたが、ここで slapd.conf の rootpw のソリューション チェックは、以下のように入力したものであり、偶然間にスペースが追加されることを意味します

以下をコピーして、ldap サービスを再起動するだけです

database        bdb
suffix          "dc=ldaptest,dc=com"
rootdn          "cn=Manager,dc=ldaptest,dc=com"
rootpw          {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`

私の場合、上記はあなたのケースに基づいてあなたの識別名を変更してください。解決したら教えてください

于 2013-09-12T09:53:54.777 に答える
0

私にとっては、このように機能しています

slappasswd -h {SHA} -s ersadmin

slapd.confファイルの変更(古い暗号化)

rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW
于 2016-11-30T05:14:20.340 に答える