1. ホーム
  2. 質問と答え
  3. OpenLDAPの(CentOSに5.9):無効な資格情報(49)

OpenLDAPの(CentOSに5.9):無効な資格情報(49)

2013-11-22 31 views
7

私は、次のコマンドを実行すると、それはすべてKOです:OpenLDAPの(CentOSに5.9):無効な資格情報(49)

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "cn=Manager,dc=icm,dc=movismart,dc=com" -W

しかし、私はこれを実行すると、それは問題で "無効な資格情報(49)" です:

ldapsearch -x -b "dc=icm,dc=movismart,dc=com" -D "uid=sysadmin,dc=icm,dc=movismart,dc=com" -W

私のslapd.conf:

loglevel 1 

include  /etc/openldap/schema/core.schema 
include  /etc/openldap/schema/cosine.schema 
include  /etc/openldap/schema/inetorgperson.schema 
include  /etc/openldap/schema/nis.schema 
include  /etc/openldap/schema/openldap.schema 
include  /etc/openldap/schema/dyngroup.schema 

allow bind_v2 

pidfile  /var/run/openldap/slapd.pid 
argsfile /var/run/openldap/slapd.args 

access to attrs=userPassword 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by self write 
    by anonymous auth 
    by * none 
access to dn.base="" by * read 
access to * 
    by dn="cn=Manager,dc=icm,dc=movismart,dc=com" write 
    by * read 

database bdb 
suffix  "dc=icm,dc=movismart,dc=com" 
rootdn  "cn=Manager,dc=icm,dc=movismart,dc=com" 
rootpw {SSHA}9xDlp+gBzA2E4EHXb4KXVkylAll7WmZd 
directory /var/lib/ldap 

index objectClass      eq,pres 
index ou,cn,mail,surname,givenname  eq,pres,sub 
index uidNumber,gidNumber,loginShell eq,pres 
index uid,memberUid      eq,pres,sub 
index nisMapName,nisMapEntry   eq,pres,sub

マイ構造LDIF:

dn: dc=icm,dc=movismart,dc=com 
objectClass: domain 
objectClass: top 
dc: icm 

dn: ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: organizationalUnit 
ou: People 
description: Container for user entries

私のsysadminユーザーLDIF:私は、プレーンテキスト、暗号、MD5とSSHAのuserPassword、そして何もプローブ

dn: uid=sysadmin,ou=People,dc=icm,dc=movismart,dc=com 
objectclass: top 
objectclass: uidObject 
objectclass: person 
uid: sysadmin 
cn: System Administrator 
sn: sysadmin 
userPassword: sysadmin

ありがとうございます!

出典

2013-11-22 user3021072

答えて

4

はこれをやってみてください。

slappasswd -h {MD5}

はそれに応じて要求されたパスワードを入力します。出力を取る/結果やファイルにそれを置く:このファイルを

nano config.ldif

はずのようになります。その後、

dn: cn=config 
changetype: modify 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootDN 
olcRootDN: cn=admin,cn=config 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
add: olcRootPW 
olcRootPW: {MD5}inform password 

dn: olcDatabase={0}config,cn=config 
changetype: modify 
delete: olcAccess

コマンドを使用し、その後、OpenLDAPのを操作するには

ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif

を行います。

ldapadd -x -Y EXTERNAL -H ldapi:// -D cn=admin,cn=config -W -f file

今すぐうまくいくはず。

出典

2013-11-22 10:31:56 Avanz

+0

私は、コマンドを実行したときにこれが応答である:/// -f config.ldif ldap_sasl_interactive_bind_s: [ルートcoresvr LDIF @]#は、-Y EXTERNAL -Hのldapiをldapaddを(LDAPサーバーに接続できません-1 ) あなたの助けをありがとうAvanz! – user3021072

+0

この短いチュートリアルを試してください。途中で一歩も逃していないかどうか確認してください。 http://www.howtoforge.com/install-and-configure-openldap-on-ubuntu-karmic-koala – Avanz

+0

私はこのチュートリアルを使用しました:http://www.howtoforge.com/install-and-configure-openldap -on-centos-5。私は私のldifユーザーのようなユーザーの構造を変更しました。 私はそれがバークレーDBの問題の異なったバージョンであるかもしれないと読んだことがあります。 – user3021072

関連する問題

 関連する問題