我使用 sasl bind 配置 openldap。
尝试连接:
# ldapsearch -v -H ldaps:// -Y PLAIN -U[电子邮件保护]
但出现错误:
ldap_sasl_interactive_bind_s:本地错误(-2)
- 我创建一个配置文件 /etc/sasl2/slapd.conf:
pwcheck_method:辅助属性 mech_list:普通登录 CRAM-MD5 DIGEST-MD5 auxprop_plugin:sasldb
- 示例服务器和客户端显示身份验证成功。
# sasl2-sample-server -s 示例 -h 本地主机 -p 1789 -m PLAIN # sasl2-sample-client -s 示例 -p 1789 -m PLAIN 本地主机
尝试 2, 1, 6
尝试 10, 1, 6
绑定:地址已被使用
接受新连接
强制使用 PLAIN 机制
发送:{5}
清楚的
等待客户端机制...
接收:{5}
清楚的
接收:{1}
是
接收:{49}
[电子邮件保护][0][电子邮件保护][0]xxxxx
谈判完成
验证成功'[电子邮件保护]‘
关闭连接
- slapd 日志:
3 月 21 日 18:21:20 slapd[26236]: conn=1062 fd=10 接受来自 IP=127.0.0.1:38312 (IP=127.0.0.1:636) 3 月 21 日 18:21:20 slapd[26236]: conn=1062 fd=10 TLS 已建立 tls_ssf=256 ssf=256 3 月 21 日 18:21:20 slapd[26236]: conn=1062 op=0 解除绑定 3月21日 18:21:20 slapd[26236]: conn=1062 fd=10 已关闭
答案1
根据使用 OpenLDAP 软件时遇到的常见错误,可能需要删除 SASL 特定的选项(例如)-Y ...并强制使用“简单”身份验证-x。
C.1.21. ldap_sasl_interactive_bind_s:...
如果您打算使用 DN 和密码进行绑定,但收到来自 ldap_sasl_interactive_bind_s 的错误,则可能是您忘记为该命令提供“-x”选项。默认情况下,使用 SASL 身份验证。“-x”是选择“简单”身份验证所必需的。
https://www.openldap.org/doc/admin26/appendix-common-errors.html