輸入LDAP密碼一直說ldap_bind：無效的憑據（49）

Question

我到處尋找解決方案，但我仍然沒有找到它。 我有這兩個簡單的文件作爲sladp.conf和mytree.ldif，當我嘗試向mytree.ldif添加一些東西時，它一直要求我輸入密碼（我相信它是slapd.conf中定義的roopw），但它不工作。 我真的需要幫助。

這些都是我的文件：

的slapd.conf

database dbd 
suffix "dc=ers,dc=uminho,dc=pt" 
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt" 
rootpw ersadmin 
directory /usr/local/var/openldap-data 

mytree.ldif

dn: dc=ers, dc=uminho, dc=pt 
objectclass: dcObject 
objectclass: organization 
o: ERS 
dc: ers 

dn: cn=Manager,dc=ers,dc=uminho,dc=pt 
objectclass: organizationalRole 
cn: Manager 

這就是我想要做的，我的反應：

sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49) 

我已經嘗試過使用

slappasswd -h {SHA} -s ersadmin 

，並改變了我的slapd.conf文件

password-hash {SHA} 
rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW 

加密密碼，但沒有奏效。提前致謝。

Answer 1

此問題可能更適合於http://serverfault.com。

看來你的問題是綁定（身份驗證）階段，所以你應該使用ldapsearch進行測試，並在嘗試修改數據庫之前得到這個工作。嘗試：

ldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin 

假設這給你同樣的錯誤，請檢查您的OpenLDAP日誌文件（默認情況下它記錄到系統日誌，雖然這是依賴於系統）。查看連接是否連接到服務器，看看它爲什麼拒絕它。如果日誌文件沒有提供足夠的信息，請在slapd.conf（trace/acl）中啓用更多調試日誌記錄。

如果它甚至沒有看到連接，則可能正在向其他某個服務器進行身份驗證，通常在${prefix}/etc/ldap.conf中進行配置。

另外，還要確保您的的slapd實際上是用你的的slapd.conf，而不是另一個配置源（可以使用slapd.d或slapd.conf中在不同的位置）。

除了日誌文件之外，還請指定您正在使用的OpenLDAP版本，因爲2.3和2.4之間（甚至是次要版本之間）存在巨大差異。

Answer 2

我已經遇到過這個問題很多次了，在這裏解決方案檢查slapd中的rootpw。CONF你有什麼類似下面的進入，意味着空間將之間偶然加入

只要複製以下並重新啓動LDAP服務

database  bdb 
suffix   "dc=ldaptest,dc=com" 
rootdn   "cn=Manager,dc=ldaptest,dc=com" 
rootpw   {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello` 

在我的情況下，上述改變你的專有名稱根據您的情況請讓我再知道一旦解決

Answer 3

對我來說，它的工作是這樣

slappasswd -h {SHA} -s ersadmin 

，並改變了我的slapd.conf的文件（舊ENCR yued）

rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW