ldap Invalid credentials (49) [SOLVED]

joper 26 ноября, 2007 - 16:34

Системное администрирование

Не могу разобраться с лдап. Установил, отконфигурил, запустил. При попытке посика выдаёт следующее:

ldapsearch -D "cn=Manager,dc=genfic,dc=com" -W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

С включенным дебагом

# ldapsearch -D "cn=Manager,dc=genfic,dc=com" -W -d 25
ldap_create
Enter LDAP Password:
ldap_bind
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP xxx.xxx.xxx.com:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_dump: buf=0x0805efd0 ptr=0x0805efd0 end=0x0805efff len=47
  0000:  30 2d 02 01 01 60 28 02  01 03 04 1b 63 6e 3d 4d   0-...`(.....cn=M
  0010:  61 6e 61 67 65 72 2c 64  63 3d 67 65 6e 66 69 63   anager,dc=genfic
  0020:  2c 64 63 3d 63 6f 6d 80  06 70 69 7a 64 65 63      ,dc=com..pizdec
ber_scanf fmt ({i) ber:
ber_dump: buf=0x0805efd0 ptr=0x0805efd5 end=0x0805efff len=42
  0000:  60 28 02 01 03 04 1b 63  6e 3d 4d 61 6e 61 67 65   `(.....cn=Manage
  0010:  72 2c 64 63 3d 67 65 6e  66 69 63 2c 64 63 3d 63   r,dc=genfic,dc=c
  0020:  6f 6d 80 06 70 69 7a 64  65 63                     om..pizdec
ber_flush: 47 bytes to sd 3
ldap_result ld 0x8056da8 msgid 1
ldap_chkResponseList ld 0x8056da8 msgid 1 all 1
ldap_chkResponseList returns ld 0x8056da8 NULL
wait4msg ld 0x8056da8 msgid 1 (infinite timeout)
wait4msg continue ld 0x8056da8 msgid 1 all 1
** ld 0x8056da8 Connections:
* host: xxx.xxx.xxx.com  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Mon Nov 26 15:08:03 2007

** ld 0x8056da8 Outstanding Requests:
 * msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** ld 0x8056da8 Response Queue:
   Empty
ldap_chkResponseList ld 0x8056da8 msgid 1 all 1
ldap_chkResponseList returns ld 0x8056da8 NULL
ldap_int_select
read1msg: ld 0x8056da8 msgid 1 all 1
ber_get_next
ber_get_next: tag 0x30 len 12 contents:
ber_dump: buf=0x08060190 ptr=0x08060190 end=0x0806019c len=12
  0000:  02 01 01 61 07 0a 01 31  04 00 04 00               ...a...1....
read1msg: ld 0x8056da8 msgid 1 message type bind
ber_scanf fmt ({eaa) ber:
ber_dump: buf=0x08060190 ptr=0x08060193 end=0x0806019c len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....
read1msg: ld 0x8056da8 0 new referrals
read1msg:  mark request completed, ld 0x8056da8 msgid 1
request done: ld 0x8056da8 msgid 1
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection 0 1
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x08060190 ptr=0x08060193 end=0x0806019c len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....
ber_scanf fmt (}) ber:
ber_dump: buf=0x08060190 ptr=0x0806019c end=0x0806019c len=0

ldap_msgfree
ldap_err2string
ldap_bind: Invalid credentials (49)

В расшифровке ошибок пишут
OID error code 49 -LDAP_INVALID_CREDENTIALS - The bind failed because the credentials are not correct.
Только я не очень понимаю, что значит неправильный мандат....
Кто-нибудь с таким сталкивался?

Для комментирования войдите или зарегистрируйтесь

Ошибка 49 -

Автор winterheart, дата создания 26 ноября, 2007 - 16:42.

Ошибка 49 - неправильные имя пользователя или пароль. Следовательно либо ищи ошибку в написании bind_dn, либо поменяй пароль.
_______________________
From Siberia with Love!

Для комментирования войдите или зарегистрируйтесь

bind_dn в каком из

Автор joper, дата создания 26 ноября, 2007 - 16:48.

bind_dn в каком из конфигурационных файлов прописывается?
У меня без шифрования пока и без sasl.

Для комментирования войдите или зарегистрируйтесь

ldapsearch -D

Автор winterheart, дата создания 26 ноября, 2007 - 16:54.

ldapsearch -D "cn=Manager,dc=genfic,dc=com" -W
               ^^^^^^^^^^^^^^^^^^^^^^^^^^^

Вот это bind_dn.
Вообще в /etc/openldap/slapd.conf есть rootdn, учетка админа LDAP, для него пароль указан в rootpw.

И это... пароль таки поменяй. А то нецензурщина какая-то, срамота.
_______________________
From Siberia with Love!

Для комментирования войдите или зарегистрируйтесь

Пароль-то

Автор joper, дата создания 26 ноября, 2007 - 17:28.

Пароль-то поменяю, как заработает.А это пока тестовый пароль :)
Да, пароль в rootpw я создавал и шифровал. Так что он подходить должен. Rootdn -типа правильный. Я тут немного ошибся с cn=Manager,dc=genfic,dc=com, ибо генерик(generic) должно было быть.
Но теперь он не находит учётки админа.

# ldapsearch -D "cn=Manager,dc=generic,dc=com" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Соответственно, никаких записей не найденно... Как ему хоть задать начальную структуру дерева? Схемы править?

Для комментирования войдите или зарегистрируйтесь

Всем спасибо.

Автор joper, дата создания 26 ноября, 2007 - 18:47.

Всем спасибо. Добавлять записи можно с помощью ldapadd и *.ldif файлов

Для комментирования войдите или зарегистрируйтесь

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вход в аккаунт

Меню

Навигация

Обсуждаемые темы

Новые записи в блогах

Сейчас на сайте

Сбор новостей