ldap_bind:再次使用凭据(49)无效

时间:2013-04-02 15:46:54

标签: openldap

我在这条消息上搜索了几个帖子,当我尝试做一个" ldapsearch"

时,我仍然收到错误

我已将slapd.conf更改为使用纯文本密码,但我仍然收到错误消息。我还确保文件中没有空格。日志文件显示并且iptables已关闭。我试图从

开始遵循LDAP设置
"http://www.itmanx.com/kb/centos63-openldap-phpldapadmin".  

conn=1001 fd=15 ACCEPT from IP=[::1]:54486 (IP=[::]:389)
conn=1001 op=0 BIND dn="cn=Manager,dc=domain,dc=local,dc=pt" method=128
conn=1001 op=0 RESULT tag=97 err=49 text=
conn=1001 fd=15 closed (connection lost)

我的服务器正在运行Centos 6.4 64。

以下是我正在使用的命令

"ldapsearch -x -D cn=Manager,dc=domain,dc=local,dc=pt -w abc"

我的slapd.conf文件

database        bdb
suffix          "dc=domain,dc=local"
checkpoint      1024 15
rootdn          "cn=Manager,dc=domain,dc=local"
rootpw                  abc

3 个答案:

答案 0 :(得分:1)

您需要生成如下密码 -

slappasswd -h {CLEARTEXT}

输入密码 - abc

进行搜索 -

ldapsearch -x -h ipaddress(提及IP地址)-D“cn = Manager,dc = domain,dc = local”-W

答案 1 :(得分:0)

您绑定为rootdn,也就是说您的DIT的“root帐户”。在这种情况下,此帐户的密码是基于配置的。虽然'abc'是已配置的密码,但它可能不是已加载的密码。

例证:有人进入slapd.conf文件并将rootdn密码从'xyz'更改为'abc',但忽略重启OpenLDAP守护程序。这里会发生的是'abc'在重新启动进程之前不会工作,因此OpenLDAP守护进程将继续遵守'xyz'的旧密码。

我希望这会有所帮助......

最高

答案 2 :(得分:0)

在搜索中,您尝试绑定为:

cn=Manager,dc=domain,dc=local,dc=pt

但在配置中rootdn是:

cn=Manager,dc=domain,dc=local

这当然是“无效的凭证”。