1. Trang chủ
  2. Câu hỏi và trả lời
  3. vấn đề đăng nhập vào rễ ldap DN

vấn đề đăng nhập vào rễ ldap DN

2011-11-24 25 views
5

Tôi gần như bị mắc kẹt một ngày về vấn đề sau đây,vấn đề đăng nhập vào rễ ldap DN

Tôi đã cài đặt LDAP sử dụng: apt-get install slapd

và sử dụng các cấu hình sau:

include  /etc/openldap/schema/core.schema 
include  /etc/openldap/schema/cosine.schema 
include  /etc/openldap/schema/inetorgperson.schema 
include  /etc/openldap/schema/nis.schema 


allow bind_v2 
loglevel 0 
moduleload back_sbdb.la 

database bdb 
suffix  "dc=test,dc=nl" 
rootdn  "cn=Directory Manager,dc=test,dc=nl" 
rootpw  test 

directory /var/lib/ldap 

index objectClass      eq 
index userPassword      eq,pres 
index givenName,mail,mobile,sn,title,cn,description  eq,sub,pres 
index displayName      eq,sub,pres 
index postalAddress,facsimileTelephoneNumber   pres 

access to * 
    by self write 
    by * read

và sau đó tôi cố gắng liên kết bằng cách sử dụng

ldapsearch -D cn=Directory Manager,dc=test,dc=nl -w test

nhưng tôi vẫn nhận được lỗi ldap_bind: Thông tin đăng nhập không hợp lệ (49)

Bất cứ ai cũng có bất kỳ ý tưởng hay manh mối nào về điều này có thể là gì?

Cảm ơn bạn về phía trước

Nguồn

2011-11-24 Tjirp

Trả lời

1

Hãy thử sử dụng dấu ngoặc kép như;

ldapsearch -D "cn=Directory Manager,dc=test,dc=nl" -w test

Ký tự không gian trong Trình quản lý thư mục có thể gây ra sự cố.

Chỉnh sửa: Ngoài ra, bạn có chắc chắn không cần tham số -h-p không?

-h  The host name of the directory server 
-p  The port number of the directory server

Chỉnh sửa2: Chỉ cần tìm ra điều gì là sai. Bạn đang sử dụng rootpw không được mã hóa trong tệp cấu hình slapd của bạn. Bạn nên sử dụng mật khẩu được mã hóa được tạo bởi slappasswd công cụ đầu ra. Điều này có thể gây ra sự cố trong những trường hợp đặc biệt.

Kiểm tra liên kết này để biết chi tiết: http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-quickstart.html

Nguồn

2011-11-24 14:46:13

+0

Vẫn không hoạt động. nếu tôi cố gắng chỉ tìm kiếm các mục mà không ràng buộc thực tế tôi có thể tìm thấy nó tốt (ldapsearch -b dc = kiểm tra, dc = nl -x 'cn = Directory Manager' – Tjirp

+0

Tôi đã làm một số thử nghiệm vào cổng -h và -p. nhưng nếu tôi nhập thông tin không có thật nó nói với tôi nó không thể kết nối.Nếu tôi sử dụng -h localhost và -p 389 nó mang lại cho tôi lỗi ldap_bind một lần nữa.để kết nối là tốt .. – Tjirp

+0

xin vui lòng kiểm tra "edit2" –

1

Một vài điều bạn có thể thử:

  • Bật tiết đăng nhập hơn (loglevel 255), và xem nếu bất cứ điều gì xuất hiện trong các tập tin đăng nhập.

  • Xác minh rằng các máy chủ thực sự đang đọc tập tin cấu hình mà bạn nghĩ rằng bằng cách kiểm tra thời gian truy cập vào file slapd.conf (ls -lu slapd.conf)

  • Cố gắng ràng buộc sử dụng một dn không hợp lệ (ldapsearch -D cn=no-such-user -w test) và xem nếu lỗi thay đổi tin nhắn (nếu có, điều đó xác nhận rằng vấn đề là với mật khẩu, không phải là dn).

Nguồn

2011-12-05 05:29:43

0

Hãy thử man ldapsearch.

Tôi không thực sự chắc chắn trên debian/ubuntu, nhưng trong FreeBSD bạn cần thêm -x để sử dụng xác thực đơn giản thay vì SASL. Tôi nghĩ rằng đây có thể là vấn đề của bạn?

Ngoài ra, bạn có thể sử dụng -W thay vì chuyển văn bản thuần trên mật khẩu trên dòng đánh dấu.

Nguồn

2011-12-05 17:03:23 RobAu

Các vấn đề liên quan

 Các vấn đề liên quan