1. ホーム
  2. 質問と答え
  3. ldap_bind:無効な資格情報(49)

ldap_bind:無効な資格情報(49)

2013-03-22 41 views
7

実行中OpenLDAP 2.4-28XUBUNTU 12.04。ldap_bind:無効な資格情報(49)

私は「Mastering OpenLDAP」を読んでおり、本と一緒に構成しています。

私は、次の検索(47ページ)を実行しようとすると:

$ ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

を私はパスワードの入力を求めています。それから私は "秘密" を入力しますが、私は次のエラーを取得する:

ldap_bind: Invalid Credentials (49).

次は私のslapd.conf次のとおりです。

# LDAP Client Settings 
URI ldap://localhost 
BASE dc=example,dc=com 
BINDDN cn=Manager,dc=example,dc=com 
SIZELIMIT 0 
TIMELIMIT 0

よろしく:

# slapd.conf - Configuration file for LDAP SLAPD 
########## 
# Basics # 
########## 
include /etc/ldap/schema/core.schema 
include /etc/ldap/schema/cosine.schema 
include /etc/ldap/schema/inetorgperson.schema 
pidfile /var/run/slapd/slapd.pid 
argsfile /var/run/slapd/slapd.args 
loglevel none 
modulepath /usr/lib/ldap 
# modulepath /usr/local/libexec/openldap 
moduleload back_hdb 

########################## 
# Database Configuration # 
########################## 
database hdb 
suffix "dc=example,dc=com" 
rootdn "cn=Manager,dc=example,dc=com" 
rootpw secret 
directory /var/lib/ldap 
# directory /usr/local/var/openldap-data 
index objectClass,cn eq 

######## 
# ACLs # 
######## 
access to attrs=userPassword 
    by anonymous auth 
    by self write 
    by * none 
access to * 
    by self write 
    by * none

と、ここでのldap.confです Ali Reza

出典

2013-03-22 alibaba

+0

多少関連性があります:http://wiki.openiam.com/pages/viewpage.action?pageId=7635198 – cregox

+0

この@alibabaに対する回答はこれまでに見つかりましたか?同じエラーが発生しています。 – Matt

答えて

10

私には明らかな問題はありませんボブ。

それは可能あなたldap.confだが上書きされているが、コマンドラインオプションは、優先されますldapsearchがメインldap.confBINDDNを無視するので、間違っている可能性が唯一のパラメータはURIです。 (。順序はETCDIR/ldap.confその後、~/ldaprcまたは~/.ldaprcで、その後現在ディレクトリにldaprcman ldapconfを参照してください、あまりにもこれに影響を与える可能性があり、環境変数が)

は、明示的なURIを試してみてください。

ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base -H ldap://localhost 


LDAPNOINIT=1 ldapsearch -x -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

これでうまくいかない場合、 eshooting(あなたはこれらのためにslapdバイナリへのフルパスを必要とするだろうよ):

  • ことを確認してくださいあなたのslapd.confを使用して(ルートとして)正しいされている

    slapd -T test -f slapd.conf -d 65535

    あなたかもしれあなたの設定を-fで明示的に指定しないかぎり、slapd.confよりも優先される、左またはデフォルトのslapd.d設定ディレクトリがあります。slapd.confは正式にはdepですOpenLDAP-2.4で再掲)。数ページの出力が得られない場合は、のバイナリがのデバッグサポートなしで作成されました。

  • 停止のOpenLDAP、手動((終了するには、rootとして、^ C)を有効にデバッグで別の端末/コンソール

    slapd -h ldap://localhost -d 481

    は、検索を再試行し、問題を見つけることができるかどうかを確認してslapdを開始残念なことに出力の始めに多くのスキーマノイズが存在します)。 (注意:-u/-gオプションを指定せずにslapdを実行すると、問題を引き起こす可能性があり、ファイルの所有権を変更することができ、あなたは通常、これらのオプションを使用する必要があり、おそらく-u ldap -g ldap)を

  • をデバッグが有効になっている場合、その後、

    ldapsearch -v -d 63 -W -D 'cn=Manager,dc=example,dc=com' -b "" -s base

    • もしてみてください

出典

2013-03-26 13:26:37

関連する問題

 関連する問題