Ubuntu 9.04 上のドメイン内のユーザーを認証するために OpenLDAP サーバーをセットアップしています。
興味深い/奇妙なのは、Ubuntu 用の openldap の最新バージョンでは、デフォルトでは /etc/ldap/slapd.conf ファイルが使用されず、代わりにデータベースの cn=config に構成が保存されることです (これにより、新しいバージョンではなく slapd.conf を指定するチュートリアルに従おうとすると、いくつかの頭痛の種になります)。
ldapadd を使用してデータベースに追加しようとすると、ldap_bind (49) Invalid Credentials が返されます (正しいパスワードを使用していると確信している場合でも)。
データベースにはまだ何も入っていないので、最初から始めても問題ありません。ただ、この問題は何度か発生しています (slapd を再設定した後でも)。解決策は何でしょうか?
答え1
OpenLDAP が Active Directory のようにエラー 49 のサブコードを返すかどうかはわかりません。AD は、不正な DN ではなく、不正なパスワードに対してエラー コードのサブタイプを返します。
DN が正しいと確信していますか?
答え2
コマンドラインで「-x」を指定してみてください。デフォルトでは、LDAP ツールは SASL 認証を使用し、-x は「簡易認証」を指定します。