Conectarea utilizatorului Openldap eșuează la testarea cu ldapsearch

u123

13.03.2023, 20:07

Folosind acest fișier ldif:

# Export LDIF pentru cn=sample,dc=example,dc=org
# Server: ldap-service (ldap-service)
# Domeniul de căutare: sub
# Filtru de căutare: (objectClass=*)
# Total de intrări: 3
#
# Generat de phpLDAPadmin (http://phpldapadmin.sourceforge.net) pe 8 februarie 2018 19:38
# Versiune: 1.2.3

versiunea: 1

# Intrarea 1: cn=sample,dc=example,dc=org
dn: cn=probă,dc=exemplu,dc=org
cn: proba
numarul de ghid: 500
objectclass: posixGroup
objectclass: top

# Intrarea 2: cn=John Doe,cn=eșantion,dc=exemplu,dc=org
dn: cn=John Doe,cn=eșantion,dc=exemplu,dc=org
cn: John Doe
numarul de ghid: 500
prenumele: Ioan
homedirectory: /home/users/jdoe
loginshell: /bin/sh
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: Doe
uid: jdoe
Număr uid: 1000
parola utilizator: {MD5}X03MO1qnZdYdgyfeuILPmQ==

# Intrarea 3: cn=Sally Hudson,cn=sample,dc=example,dc=org
dn: cn=Sally Hudson,cn=probă,dc=exemplu,dc=org
cn: Sally Hudson
numarul de ghid: 500
prenumele: Sally
homedirectory: /home/users/shudson
loginshell: /bin/sh
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: Hudson
uid: shudson
Număr uid: 1001
parola utilizator: {MD5}X03MO1qnZdYdgyfeuILPmQ==

Am populat un server openldap care rulează pe localhost pe portul implicit 389 și am verificat conexiunea/conținutul:

Acum aș dori să testez că utilizatorul: John Doe se poate autentifica folosind ldapsearch. Am încercat:

ldapsearch -x -h localhost -p 389 -x -D 'cn=sample,cn=John Doe,dc=example,dc=org' -w parola
ldapsearch -x -h localhost -p 389 -x -D 'cn=John Doe,dc=example,dc=org' -w parola
ldapsearch -x -h localhost -p 389 -x -D 'uid=jdoe,cn=sample,dc=example,dc=org' -w parola

dar toate eșuează cu:

ldap_bind: Acreditări nevalide (49)

chiar și după ce am încercat să actualizez parola (folosind Apache Directory Studio).

De asemenea, am încercat să actualizez cu o parolă text simplu: qwerty

$ ldapsearch -x -h localhost -p 389 -x -D 'uid=jdoe,cn=sample,dc=example,dc=org' -w 'qwerty'
ldap_bind: Acreditări nevalide (49)

Aceeași eroare.

Orice sugestii?

0 + 0

ldap

oglindire

olivierg

13.03.2023, 20:44

întrebare stupidă: ai caractere speciale în parola ta? ai citat singur?

Răspunde

u123

14.03.2023, 16:38

Nu, nu există caractere speciale și, de asemenea, am încercat doar cu o parolă simplă text simplu. Încă primesc aceeași eroare. Trebuie să creez un utilizator root/administrativ și să-l transmit lui ldapsearch în loc de utilizatorii efectivi?

Răspunde

Lacek

14.03.2023, 18:44

Ați încercat cu „cn=John Doe,cn=sample,dc=example,dc=org”?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Openldap user login fails when testing with ldapsearch

TH: การเข้าสู่ระบบของผู้ใช้ Openldap ล้มเหลวเมื่อทดสอบด้วย ldapsearch

RO: Conectarea utilizatorului Openldap eșuează la testarea cu ldapsearch

RU: Ошибка входа пользователя Openldap при тестировании с помощью ldapsearch

VI: Đăng nhập người dùng Openldap không thành công khi thử nghiệm với ldapsearch

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.