输入LDAP密码继续说ldap_bind:无效凭据(49)

Question

我到处寻找解决我的问题的方法，但仍然没有找到。我有这两个简单的文件，如sladp.conf和mytree.ldif，当我试图向mytree.ldif添加一些内容时，它总是问我一个密码(我相信它是在slapd.conf中定义的)，但是它不起作用。我真的需要帮助。

这些是我的档案：

slapd.conf

database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data

mytree.ldif

dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers

dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager

这就是我想做的，也是我的回应：

sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

我已经尝试用

slappasswd -h {SHA} -s ersadmin

以及更改我的slapd.conf文件

password-hash   {SHA}
rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW

但没起作用。提前谢谢。

Answer 1

这个问题可能更适合。

看来您的问题在于绑定(身份验证)阶段，因此您应该在尝试修改数据库之前用ldapsearch进行测试并使其正常工作。尝试：

ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin

假设这会给您带来相同的错误，请检查您的OpenLDAP日志文件(默认情况下它会记录到syslog，尽管这与系统有关)。查看连接是否甚至到达服务器，并了解为什么要拒绝它。如果日志文件没有提供足够的信息，则在slapd.conf (跟踪/acl)中启用更多的调试日志记录。

如果它甚至没有看到连接，您可能正在对其他服务器进行身份验证，这通常是在${prefix}/etc/ldap.conf中配置的。

还要确保您的slapd实际上使用的是slapd.conf，而不是另一个配置源(可能在不同的位置使用slapd.d或slapd.conf )。

除了日志文件之外，还请始终指定您使用的是哪个版本的OpenLDAP，因为2.3和2.4之间有很大的差异(甚至在次要版本之间)。

Answer 2

我已经多次面对这个问题，这里的解决方案检查slapd.conf中的根，您输入的内容如下，意味着空间将被添加到偶然之间。

只需复制下面的内容并重新启动ldap服务

database        bdb
suffix          "dc=ldaptest,dc=com"
rootdn          "cn=Manager,dc=ldaptest,dc=com"
rootpw          {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`

在我的案例中，根据您的情况更改您的名称，请让我知道一旦解决了。

Answer 3

对我来说就像这样

slappasswd -h {SHA} -s ersadmin

并更改我的slapd.conf文件(旧加密)

rootpw  {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW