1. Inicio
  2. Pregunta y respuesta
  3. problemas de registro en la raíz LDAP DN

problemas de registro en la raíz LDAP DN

2011-11-24 19 views
5

casi me han pegado un día en el problema siguiente,problemas de registro en la raíz LDAP DN

He instalado LDAP usando: apt-get install slapd

y utilizar la siguiente configuración:

include  /etc/openldap/schema/core.schema 
include  /etc/openldap/schema/cosine.schema 
include  /etc/openldap/schema/inetorgperson.schema 
include  /etc/openldap/schema/nis.schema 


allow bind_v2 
loglevel 0 
moduleload back_sbdb.la 

database bdb 
suffix  "dc=test,dc=nl" 
rootdn  "cn=Directory Manager,dc=test,dc=nl" 
rootpw  test 

directory /var/lib/ldap 

index objectClass      eq 
index userPassword      eq,pres 
index givenName,mail,mobile,sn,title,cn,description  eq,sub,pres 
index displayName      eq,sub,pres 
index postalAddress,facsimileTelephoneNumber   pres 

access to * 
    by self write 
    by * read

y luego trato de enlazar mediante

ldapsearch -D cn=Directory Manager,dc=test,dc=nl -w test

pero todavía recibir la ldap_bind error: credenciales no son válidas (49)

¿Alguien tiene alguna idea o pista de lo que podría ser esto?

Gracias en reenviar

Fuente

2011-11-24 Tjirp

Respuesta

1

Pruébalo con frases como;

ldapsearch -D "cn=Directory Manager,dc=test,dc=nl" -w test

Carácter de espacio en el Administrador de directorios puede causar el problema.

Editar: Además, ¿estás seguro de que no necesitas -h -p parámetros?

-h  The host name of the directory server 
-p  The port number of the directory server

Edit2: Acabo de descubrir lo que está mal. Está utilizando rootpw no encriptado en su archivo de configuración slapd. Debe usar una contraseña cifrada creada por slappasswd herramientas de salida. Esto puede causar problemas bajo circunstancias especiales.

Comprobar este enlace para obtener más información: http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-quickstart.html

Fuente

2011-11-24 14:46:13

+0

Todavía no funciona. si intento solo buscar la entrada sin el enlace real, puedo encontrarlo bien (ldapsearch -b dc = test, dc = nl -x 'cn = Directory Manager' – Tjirp

+0

Hice algunas pruebas en el puerto -h y -p. pero si ingreso información falsa, me dice que no se puede conectar. Si uso -h localhost y -p 389, me devuelve el error ldap_bind, por lo que la conexión es correcta. – Tjirp

+0

marque "edit2" –

1

Algunas cosas que usted puede probar:

  • activar el registro más detallado (loglevel 255), y ver si algo aparece en el archivo de registro.

  • Compruebe que el servidor realmente está leyendo el archivo de configuración que cree marcando el tiempo de acceso en el archivo slapd.conf (ls -lu slapd.conf)

  • Trate de unión mediante un DN no válido (ldapsearch -D cn=no-such-user -w test) y vea si el error cambios de mensaje (si es así, eso confirma que el problema está con la contraseña, no con el dn).

Fuente

2011-12-05 05:29:43

0

Probar man ldapsearch.

No estoy muy seguro en Debian/Ubuntu, pero en FreeBSD necesita agregar un -x para usar autenticación simple en lugar de SASL. Creo que este podría ser tu problema?

Además, podría usar -W en lugar de pasar la contraseña de texto sin formato en la línea de la llamada.

Fuente

2011-12-05 17:03:23 RobAu

Cuestiones relacionadas

 Cuestiones relacionadas