我正在设置一个 OpenLDAP 服务器来对 Ubuntu 9.04 上域中的用户进行身份验证。
有趣/奇怪的是,在 Ubuntu 的最新版本的 openldap 中,默认不使用 /etc/ldap/slapd.conf 文件 - 而是将其配置存储在数据库的 cn=config 中(这导致在尝试遵循指定 slapd.conf 而不是较新版本的教程时出现一些麻烦)。
每当我尝试使用 ldapadd 添加到数据库时,它都会返回 ldap_bind (49) 无效凭据(即使我确定我使用的密码正确)。
数据库中还没有任何东西,所以从头开始不是问题,我只是遇到过几次这种情况(即使在重新配置 slapd 之后)。解决方案是什么?
答案1
我不知道 OpenLDAP 是否像 Active Directory 一样在错误 49 上返回子代码。AD 返回错误密码(而不是错误 DN)的错误代码的子类型。
您确信 DN 是正确的吗?
答案2
尝试在命令行上指定“-x”。默认情况下,LDAP 工具使用 SASL 身份验证,-x 指定“简单身份验证”。