在新的 centos7 ldap 服务器上
我使用像这样的 ldif
replace: olcRootDN
olcRootDN: dc=Manager,dc=mydomo,dc=mydom
-
replace: olcAccess
olcAccess: {0}to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
by dn.base="cn=Manager,dc=mydomo,dc=mydom" write by * none
-
add: olcRootPW
olcRootPW: {SSHA}xXXXXXXXXXXXXXXXXXXXXXXX
当然 hash 是正确的
命令顺利进行但如果我尝试简单的 ldap 插入..
ldapadd -x -D "dc=Manager,dc=mydomo,dc=mydom" -w mycorrectpass -f init2.ldif
给我吗
ldap_bind: Invalid credentials (49)
为什么?ldap 运行正确,我只能使用 ldapi 和 -Y external 插入,用户 ldap 在目录上具有正确的权限。
答案1
找到解决方案,可以使用使用 sasl 的外部身份验证
ldapmodify -Y EXTERNAL -H ldapi:/// -f init2.ldif