1. Accueil
  2. Question et réponse
  3. Erreur de configuration OpenLDAP ldap_bind: Informations d'identification incorrectes (49)

Erreur de configuration OpenLDAP ldap_bind: Informations d'identification incorrectes (49)

2010-09-16 17 views
4

J'utilise le serveur Ubuntu 10.4 et j'essaie de configurer OpenLDAP en tant que protocole d'authentification pour SVN et d'autres services. Cependant, je ne comprends pas comment fonctionne ldap et après avoir défini un exemple de configuration, j'ai essayé de le remplir sans succès. C'est l'erreur:Erreur de configuration OpenLDAP ldap_bind: Informations d'identification incorrectes (49)

ldap_bind: Invalid credentials (49)

Il semble être un exemple de problème de configuration, plus précisément avec la configuration d'administration. Cependant j'ai essayé de le changer using le mot de passe cryptographique mais n'ai obtenu aucun résultat. Code config bellow

# Load modules for database type 
    dn: cn=module,cn=config 
    objectclass: olcModuleList 
    cn: module 
    olcModuleLoad: back_bdb.la 

    # Create directory database 
    dn: olcDatabase=bdb,cn=config 
    objectClass: olcDatabaseConfig 
    objectClass: olcBdbConfig 
    olcDatabase: bdb 

    # Domain name (e.g. home.local) 
    olcSuffix: dc=home,dc=local 

    # Location on system where database is stored 
    olcDbDirectory: /var/lib/ldap 

    # Manager of the database 
    olcRootDN: cn=admin,dc=home,dc=local 
    olcRootPW: admin 

    # Indices in database to speed up searches 
    olcDbIndex: uid pres,eq 
    olcDbIndex: cn,sn,mail pres,eq,approx,sub 
    olcDbIndex: objectClass eq 

    # Allow users to change their own password 
    # Allow anonymous to authenciate against the password 
    # Allow admin to change anyone's password 
    olcAccess: to attrs=userPassword 
    by self write 
    by anonymous auth 
    by dn.base="cn=admin,dc=home,dc=local" write 
    by * none 

    # Allow users to change their own record 
    # Allow anyone to read directory 
    olcAccess: to * 
    by self write 
    by dn.base="cn=admin,dc=home,dc=local" write 
    by * read

Source

2010-09-16 PLS

Répondre

2

Avez-vous essayé de vous connecter via CLI? Vérifiez votre syslog, slapd enregistre par défaut sa sortie là-bas.

Vous pouvez également utiliser slapcat, qui doit être exécuté localement, pour savoir si votre base de données a été créée ou non (slapd se casse si ce n'est pas le cas, de toute façon). Il produira la première base de données disponible. Utilisez le drapeau -n pour extraire une base de données spécifique:

slapcat -n <database number>

Mes paris sont que vous authentifier contre la mauvaise base de données.

Source

2011-03-02 13:01:56 erKURITA

 Questions connexes

  • Aucun problème connexe^_^