LINUX.ORG.RU
ФорумAdmin

OpenLdap не проходит авторизацию.

 , ,


0

2

Доброго времени суток.

Ставлю OpenLdap и никак не получается выполнить

ldapadd -x -D cn=admin,dc=mail,dc=dla,dc=su -W -f /etc/ldap/slapd.d/add_content.ldif

Ввожу пароль, а в ответ:

Enter LDAP Password: 
ldap_bind: Invalid credentials (49)

Так же пробывал сменить пароль:

root@dla:/etc/ldap/slapd.d/cn=config# ldappasswd 
SASL/DIGEST-MD5 authentication started
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49)
	additional info: SASL(-13): user not found: no secret in database

Кто может чем помочь, прошу помощи.


И что тебе непонятно?

Ты вводишь неправильный пароль или указываешь неверный DN либо и то и другое. Либо авторизоваться пытаешься по SASL вместо PLAIN когда его у тебя нет.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

По воодам паролей:

1)Ввожу заведомо не верный пароль:

root@dla:/home/rvk# ldapadd -x -D cn=admin,dc=mail,dc=dla,dc=su -W -f /etc/ldap/slapd.d/add_content.ldif
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)

2)Ввожу верный пароль: Вот блин, получил тоже самое, наверное действительно пароль не верный.

ldap_bind: Invalid credentials (49)

kartg ()
Ответ на: комментарий от kartg

2)Ввожу верный пароль:

С чего вы взяли, что пароль верный? Вы его устанавливали?
Пароль какого пользователя вы вводите?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Пытаюсь сменить пароль, но теперь выкидывает другое сообщение:

root@dla:/etc/ssl# ldappasswd 
SASL/DIGEST-MD5 authentication started
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49)
	additional info: SASL(-13): user not found: no secret in database
kartg ()
Ответ на: комментарий от kartg

Пытаюсь сменить пароль, но теперь выкидывает другое сообщение:

У тебя все нормально? Зачем ты мне одно и то же повторяешь, если ты уже в первом своем сообщении писал об этом? Ты меня за идиота держишь или что?

Попробуй прочитать еще раз что тебе пишут, понять это и попробовать отреагировать соответственно.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Прошу прощения за свои нелепые ответы.

С чего вы взяли, что пароль верный?

При установке OpenLdap было предложено ввести пароль, что я и сделал.

Вы его устанавливали?

Да, при установке OpenLdap.

Пароль какого пользователя вы вводите?

У меня пока чистая база и пароль запрашивает только единственного пользователя на бд, как я понимаю cn=admin

kartg ()
Ответ на: комментарий от kartg

При установке OpenLdap было предложено ввести пароль, что я и сделал.

Попробуй переустановить или переконфигурировать и посмотреть внимательно, для какого DN и какой пароль ты устанавливаешь.

zgen ★★★★★ ()
Ответ на: комментарий от kartg

Как узнать по SASL или нет я авторизуюсь и настроить SASL авторизацию?

Когда ругается на SASL - значит авторизуешься по нему.
Когда задаешь ключ "-x" - тогда через Simple. Когда разберешься с Simple, можно будет переходить к SASL

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от AlexVR

Сделал полностью по мануалу и все равно в конце:

ldapadd -x -D cn=Manager,dc=mail,dc=dla,dc=su -W -f basedomain.ldif 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)

Все пароли записывал, ошибки в вводе пароля быть не может.

kartg ()
Ответ на: комментарий от kartg

Вы конечно простите, но как можно вам помогать, если вы неспособны даже точно передать, что было написано?

mail.dla.su

Это какое то говно, а не DN.

Я пожалуй умываю руки.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Взял бы да подсказал.

Я вот документацию читал и понял что это и есть DN:

DN"cn=admin,dc=mail,dc=dla,dc=su"

А говорить что не способен тот или иной может каждый. Не хотите не помогайте, дело Ваше. Я пытаюсь разобраться и делаю для этого все что получается.

kartg ()
Ответ на: комментарий от zgen

Если бы в сети было решение данной ситуции я бы не писал здесь. А везде, только как Вы выразились, «умывают все руки» и, толком, никто помочь никому не может, показывая себя умником.

kartg ()
Ответ на: комментарий от zgen

Нет не серверная, но и граф.интерфейса тоже нет.

VPS арендую, ставил не я, т.к. ОСь ставят при покупке VPS сами хостеры. Внутренний набор минималистичен изначально был, старый добрый LAMP.

kartg ()

Если ничего не получается, пробуйте на виртуалке с дефолтной конфигурацией.
Для проверки делайте пароли попроще.

ArcFi ()
Ответ на: комментарий от ArcFi

Отказался пока от реализации на Ldap.

Сделал через MySQL.

Обязательно попробую на другой ОС. Спасибо.

kartg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.