389 目录服务器错误“操作需要安全连接”

389 目录服务器错误“操作需要安全连接”

我已经安装了目录服务器,但无法更改用户密码。我使用了以下命令:

[root@xxxx]# ldappasswd -x -D "cn=目录管理器" -W "uid=xxxxx,ou=xxxx,dc=xxx,dc=xx" -S

新密码:

重新输入新的密码:

输入 LDAP 密码:

结果:需要保密(13)

附加信息:操作需要安全连接。

重要的:此命令在 OpenLDAP 上有效,我已经测试过了!错误在哪里?

提前致谢!

答案1

阅读产品文档。看来默认情况下确实需要安全性。这就是 389 和 OpenLDAP 之间的区别。如果它们应该完全相同,那么没人会费心将 389 拆分成另一个项目,对吧?

编辑 -

尽管您在下面提出抗议,“阅读文档”是一个很好的答案,而且很明显您没有这样做。本页末尾明确告诉您必须使用 ldappasswd 的 TLS

此操作支持启动TLS加密(-ZZ[Z]),修改密码操作必须使用安全连接。

答案2

ldappasswd 不能用于非 SSL 连接。您的 fedora-ds 是否已配置 SSL?如果没有,请使用以下链接在 SSL 上配置您的 fedora-ds

http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html

在 ssl 上配置 fedora-ds 后,使用下面的命令进行 start_tls

ldappasswd -x -ZZ

或以下以启动 ssl

ldappasswd -h ldaps://server.exmaple.com

相关内容