ACL 和 LDAP 配置警告?

ACL 和 LDAP 配置警告?

当我尝试使用时出现以下错误ldapsearch

ldap_bind: Invalid credentials (49)

slapd然后,当我使用LDAP 命令进行调试时,我会看到以下输出

58c1b1fa /etc/openldap/slapd.d: line 1: warning: cannot assess the validity of the ACL scope within backend naming context

由于我使用的是 LDAP 2.4,因此我必须使用包含以下内容的 LDIF 文件:

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=Manager,dc=domain,dc=com" read by * none

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=domain,dc=com

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=domain,dc=com

dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: pass

dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=Manager,dc=domain,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=domain,dc=com" write by * read

我的 LDIF 文件是否导致此 ACL 错误发生?如果是,我该如何修复它,如果不是,那么是什么导致了此问题?

答案1

您的 ldif 可能没问题,但我们需要查看它才能确定。 49 是无效密码。检查用户 DN 和密码

相关内容