我正在設定 OpenLDAP 伺服器來對 Ubuntu 9.04 上的網域中的使用者進行身份驗證。
有趣/奇怪的是,在Ubuntu 的openldap 的最新版本中,預設不使用/etc/ldap/slapd.conf 檔案- 而是將其配置儲存在資料庫中的cn=config 中(這導致了一些問題)嘗試遵循指定 slapd.conf 而不是較新版本的教程會很頭痛)。
每當我嘗試使用 ldapadd 新增到資料庫時,它都會傳回 ldap_bind (49) Invalid Credentials(即使我確定我使用的是正確的密碼)。
資料庫中還沒有任何內容,因此從頭開始不是問題,我剛剛遇到過幾次(即使在重新配置 slapd 之後)。解決方法是什麼?
答案1
我不知道 OpenLDAP 是否會像 Active Directory 一樣傳回錯誤 49 的子程式碼。 AD 針對錯誤密碼傳回錯誤代碼的子類型,而不是錯誤 DN。
您確信 DN 正確嗎?
答案2
嘗試在命令列上指定“-x”。預設情況下,LDAP 工具使用 SASL 身份驗證,-x 指定「簡單身份驗證」。