Ich richte einen OpenLDAP-Server ein, um Benutzer in einer Domäne unter Ubuntu 9.04 zu authentifizieren.
Interessant/seltsam ist, dass in der neuesten Version von OpenLDAP für Ubuntu standardmäßig nicht die Datei /etc/ldap/slapd.conf verwendet wird, sondern die Konfigurationen in der Datenbank unter cn=config gespeichert werden (dies hat zu einigen Kopfschmerzen geführt, wenn ich versucht habe, Tutorials zu folgen, die slapd.conf anstelle der neueren Version angeben).
Immer wenn ich versuche, mit ldapadd etwas zur Datenbank hinzuzufügen, erhalte ich die Meldung „ldap_bind (49) Ungültige Anmeldeinformationen“ (auch wenn ich sicher bin, dass ich das richtige Kennwort verwende).
Die Datenbank enthält noch nichts, daher ist es kein Problem, von vorne anzufangen. Ich bin nur schon mehrmals darauf gestoßen (sogar nachdem ich slapd neu konfiguriert hatte). Was ist die Lösung?
Antwort1
Ich weiß nicht, ob OpenLDAP bei Fehler 49 Subcodes zurückgibt, wie es Active Directory tut. AD gibt einen Subtyp des Fehlercodes für ein falsches Passwort zurück, im Gegensatz zu einem falschen DN.
Sind Sie sicher, dass der DN korrekt ist?
Antwort2
Versuchen Sie, in der Befehlszeile "-x" anzugeben. Standardmäßig verwenden die LDAP-Tools die SASL-Authentifizierung, -x gibt "einfache Authentifizierung" an.