我到处寻找解决我的问题的方法,但仍未找到它。 我有两个简单的文件,如sladp.conf和mytree.ldif,当我尝试向mytree.ldif添加一些东西时,它一直在问我一个密码(我相信它是在slapd.conf中定义的roopw),但它不起作用。 我真的需要帮助。
这些是我的文件:
的slapd.conf
database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data
mytree.ldif
dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers
dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager
这就是我想要做的和我的回应:
sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
我已尝试使用
加密密码slappasswd -h {SHA} -s ersadmin
并更改我的slapd.conf文件
password-hash {SHA}
rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW
但它不起作用。提前谢谢。
答案 0 :(得分:12)
此问题可能更适合http://serverfault.com。
您的问题似乎是绑定(身份验证)阶段,因此您应该使用ldapsearch进行测试,并在尝试修改数据库之前使其正常工作。尝试:
ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin
假设这会给您带来同样的错误,请检查您的OpenLDAP日志文件(默认情况下,它会记录到syslog,尽管这取决于系统)。查看连接是否连接到服务器并查看拒绝它的原因。如果日志文件没有提供足够的信息,请在 slapd.conf (trace / acl)中启用更多调试日志记录。
如果它甚至没有看到连接,您可能正在对其他服务器进行身份验证,这通常是在${prefix}/etc/ldap.conf中配置的。
另外,请确保您的 slapd 实际上使用的是 slapd.conf ,而不是其他配置源(可能正在使用 slapd.d 或 slapd.conf 位于其他位置。)
除日志文件外,还请指定您使用的OpenLDAP版本,因为2.3和2.4之间存在巨大差异(甚至在次要版本之间)。
答案 1 :(得分:0)
我已多次遇到这个问题,这里解决方案检查slapd.conf中的rootpw你输入的内容如下所示,意味着空间将偶然添加
只需复制下面的内容并重新启动ldap服务
database bdb
suffix "dc=ldaptest,dc=com"
rootdn "cn=Manager,dc=ldaptest,dc=com"
rootpw {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`
以上在我的情况下根据你的情况更改你的杰出名字,请知道一旦解决了
答案 2 :(得分:-1)
对我而言,它的工作方式如下
slappasswd -h {SHA} -s ersadmin
并更改我的slapd.conf文件(旧加密)
rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW