web-dev-qa-db-fra.com

ldap_bind: informations d'identification non valides (49)

J'exécute OpenLDAP 2.4-28 on XUBUNTU 12.04.

Je lis "Mastering OpenLDAP" et je configure avec le livre.

Lorsque j'essaie d'effectuer la recherche suivante (page 47):

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

On me demande le mot de passe. Ensuite, j'entre "secret" mais j'obtiens l'erreur suivante:

ldap_bind: Invalid Credentials (49).

Ce qui suit est mon slapd.conf:

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb

##########################
# Database Configuration #
##########################
database hdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
    by anonymous auth
    by self write
    by * none
access to *
    by self write
    by * none

et voici le ldap.conf:

# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT 0
TIMELIMIT 0

Cordialement, ALi Reza

openldap
8
alibaba

Je ne vois pas de problème évident avec ce qui précède.

C'est possible votre ldap.conf est remplacé, mais les options de ligne de commande auront la priorité, ldapsearch ignorera BINDDN dans le principal ldap.conf, donc le seul paramètre qui pourrait être faux est l'URI. (La commande est ETCDIR/ldap.conf puis ~/ldaprc ou ~/.ldaprc puis ldaprc dans le répertoire current, bien qu'il existe des variables d'environnement qui peuvent également influencer cela, voir man ldapconf.)

Essayez un URI explicite:

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost

ou éviter les défauts avec:

LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

Si cela ne fonctionne pas, alors dépannage (vous aurez probablement besoin du chemin complet vers le binaire slapd pour ceux-ci):

  • assurez-vous que votre slapd.conf est utilisé et est correct (en tant que root)

    slapd -T test -f slapd.conf -d 65535

    Vous peut avez un reste ou par défaut slapd.drépertoire de configuration qui prend le pas sur votre slapd.conf (sauf si vous spécifiez explicitement votre configuration avec -f, slapd.conf est officiellement déconseillé dans OpenLDAP-2.4). Si vous n'obtenez pas plusieurs pages de sortie, vos binaires ont été construits sans support de débogage.

  • arrêtez OpenLDAP, puis démarrez manuellement slapd dans un terminal/console séparé avec le débogage activé (en tant que root, ^ C pour quitter)

    slapd -h ldap://localhost -d 481

    puis réessayez la recherche et voyez si vous pouvez repérer le problème (il y aura beaucoup de bruit de schéma au début de la sortie malheureusement). (Remarque: exécuter slapd sans le -u/-g les options peuvent modifier la propriété des fichiers, ce qui peut entraîner des problèmes, vous devez généralement utiliser ces options, probablement-u ldap -g ldap)

  • si le débogage est activé, essayez également

    ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

11
mr.spuratic