OpenLDAP从2.3迁移到2.4 ldapsearch ldap_bind:无效的凭据(49)

时间:2018-08-13 13:55:17

标签: openldap

我正在将有效的OpenLDAP 2.3.43设置迁移到新RHEL服务器上的OpenLDAP 2.4.44。我已经使用slapcat复制了数据,并使用slapadd成功导入了数据。在2.3上运行的ldapsearch在2.4上无效,并生成ldap_bind:无效的凭证(49)。这是slapd.conf的相关部分:

 var responseType = typeof(RestErrorResponse<>).MakeGenericType(exceptionType);
 dynamic response = Activator.CreateIntance(type);
 response.Content = null;
 response.Status = RestStatus.Error;
 response.Exception = actionExecutedContext.Exception;

这是ldapsearch命令:

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
    by self write
by users read
by anonymous read


database    bdb
cachesize       10000
suffix          "o=itsso"
checkpoint      128 5


rootdn         "cn=admin,o=itsso"
rootpw          {CRYPT}55qEg16ldm0Bo


index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

1 个答案:

答案 0 :(得分:0)

我在https://ltb-project.org/documentation/general/migrate_slapd_conf_cn_config

找到了答案

即使我有/etc/openldap/slapd.conf,openldap 2.4仍开始使用/etc/openldap/slapd.d。

如果删除了/etc/openldap/slapd.d,然后启动slapd时使用了slapd.conf文件,我找到了解决方法。但是,我决定将slapd.conf转换为cn = config。

这是我所做的:

service slapd stop
mv /etc/openldap/slapd.d/ /etc/openldap/slapd.d.bak
mkdir /etc/openldap/slapd.d
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d -d 256
chown -R ldap.ldap /etc/openldap/slapd.d
service slapd start