Ubuntu 10.04 (Lucid) OpenLDAP 无效凭据问题

Ubuntu 10.04 (Lucid) OpenLDAP 无效凭据问题

这不是一个问题,而是一个解决 Ubuntu 10.04 上一个令人恼火的问题的解决方案。如果您尝试按照以下教程使用此发行版部署 LDAP 服务器,您将会遇到严重的麻烦。

错误首先出现在以下行:“ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess”

它根本不允许管理员访问“cn=config”,因此您将无法正确部署 LDAP 服务器。经过近一周的寻找解决方案,我终于找到了!

引用作者的话:

当你设置 ACL 部分时,你突然需要使用不存在的 cn=admin,cn=config

使用以下代码创建 config.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: secret

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

并使用 ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif 添加它

像 Ubuntu 这样受欢迎的 Linux 发行版居然有如此荒谬的 bug,这实在令人无法接受。希望对大家有所帮助!

答案1

这也是 Ubuntu 10.10 的一个教程问题。如果您参考

Ubuntu OpenLDAP 指南

假设现在你已按顺序完成了所有操作,除了设置复制(此时,之前关于添加额外架构的部分也不再需要),当你到达标题为设置ACL不管你尝试什么密码,你都会得到ldap_bind: Invalid credentials (49)...这不是因为密码有问题。这是格穆勒说。

格穆勒上面的解决方案(它是为 Karmic Koala 发布的解决方案的变体)在完全相同的情况下在 Ubuntu 10.10 上对我有用。事实上,我必须根据第二个链接中针对 9.10 的建议进行相同的编辑。

本教程的缺陷并不会对某些事情造成影响。ldap添加用户和群组,并进行某些搜索。

相关内容