当我尝试使用时出现以下错误ldapsearch
ldap_bind: Invalid credentials (49)
slapd然后,当我使用LDAP 命令进行调试时,我会看到以下输出
58c1b1fa /etc/openldap/slapd.d: line 1: warning: cannot assess the validity of the ACL scope within backend naming context
由于我使用的是 LDAP 2.4,因此我必须使用包含以下内容的 LDIF 文件:
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=domain,dc=com" read by * none
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=domain,dc=com
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=domain,dc=com
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: pass
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=domain,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=domain,dc=com" write by * read
我的 LDIF 文件是否导致此 ACL 错误发生?如果是,我该如何修复它,如果不是,那么是什么导致了此问题?
答案1
您的 ldif 可能没问题,但我们需要查看它才能确定。 49 是无效密码。检查用户 DN 和密码