Я настраиваю сервер OpenLDAP для аутентификации пользователей в домене на Ubuntu 9.04.
Интересно/странно то, что в новейшей версии openldap для Ubuntu по умолчанию не используется файл /etc/ldap/slapd.conf — вместо этого он сохраняет свои конфигурации в cn=config в базе данных (это привело к некоторым проблемам при попытке следовать руководствам, в которых указывается slapd.conf вместо более новой версии).
Всякий раз, когда я пытаюсь что-либо добавить в базу данных с помощью ldapadd, возвращается ошибка ldap_bind (49) Invalid Credentials (даже если я уверен, что использую правильный пароль).
В базе данных пока ничего нет, так что начать с нуля не проблема, я просто сталкивался с этим несколько раз (даже после перенастройки slapd). Какое решение?
решение1
Я не знаю, возвращает ли OpenLDAP подкоды при ошибке 49, как это делает Active Directory. AD возвращает подтип кода ошибки для неверного пароля, а не неверного DN.
Вы уверены, что DN правильный?
решение2
Попробуйте указать "-x" в командной строке. По умолчанию инструменты LDAP используют аутентификацию SASL, -x указывает на "простую аутентификацию".