我正在设置一个 OpenLDAP 服务器来验证 Ubuntu 9.04 上域中的用户。
有趣/奇怪的是,在最新版本的 Ubuntu 的 openldap 中,默认不使用 /etc/ldap/slapd.conf 文件 - 而是将其配置存储在数据库中的 cn=config 中(这导致了一些尝试遵循指定 slapd.conf 而不是较新版本的教程时感到头疼)。
每当我尝试使用 ldapadd 添加到数据库时,它都会返回 ldap_bind (49) Invalid Credentials(即使我确定我使用了正确的密码)。
数据库中还没有任何内容,所以从头开始不是问题,我刚刚遇到过几次(即使在重新配置 slapd 之后)。解决方案是什么?
尝试在命令行上指定“-x”。默认情况下,LDAP 工具使用 SASL 身份验证,-x 指定“简单身份验证”。
我不知道 OpenLDAP 是否会像 Active Directory 那样返回错误 49 的子代码。AD 返回错误密码的错误代码子类型,而不是错误的 DN。
您确定 DN 是正确的吗?