Назад | Перейти на главную страницу

OpenLDAP не позволяет мне добавлять пользователей

Я пытаюсь настроить автономный OpenLDAP на сервере RHEL, но у меня возникают небольшие проблемы при попытке импортировать пользователей в систему.

Если я введу следующую команду:

ldapadd -x -h localhost -D 'cn=Users,dc=internal,dc=priv' -W -f user.ldif

Получаю такой ответ:

Enter LDAP Password:
ldap_bind: Invalid credentials (49)

На самом сервере ldap появляется следующее:

slap_listener_activate(7):
>>> slap_listener(ldap:///)
connection_get(11): got connid=1
connection_read(11): checking for input on id=1
ber_get_next
ber_get_next: tag 0x30 len 45 contents:
ber_get_next
do_bind
ber_scanf fmt ({imt) ber:
ber_scanf fmt (m}) ber:
>>> dnPrettyNormal: <cn=Users,dc=internal,dc=priv>
<<< dnPrettyNormal: <cn=Users,dc=internal,dc=priv>, <cn=users,dc=internal,dc=priv>
do_bind: version=3 dn="cn=Users,dc=internal,dc=priv" method=128
send_ldap_result: conn=1 op=0 p=3
send_ldap_response: msgid=1 tag=97 err=49
ber_flush: 14 bytes to sd 11
connection_get(11): got connid=1
connection_read(11): checking for input on id=1
ber_get_next
ber_get_next on fd 11 failed errno=0 (Success)
connection_closing: readying conn=1 sd=11 for close
connection_close: conn=1 sd=11

Я не так хорошо знаю LDAP - может ли кто-нибудь предложить дальнейший путь?

Вы должны выполнить привязку к своей базе данных LDAP как пользователь, у которого есть учетные данные для изменения базы данных. Один из способов - использовать пользователя-менеджера (rootdn somethinghere) определено в slapd.conf файл.

Итак, если у вас есть rootdn cn=TheMightyRootUser,ou=users,dc=internal,dc=priv в slapd.conf укажите, что cn=TheMightyRootUser,ou=users,dc=internal,dc=priv как параметр -D для ldapadd.

-D 'cn = Users, dc = internal, dc = priv', вероятно, не имеет смысла. Я предполагаю, что вы хотите добавить пользователя в ou = Users, dc = internal, dc = priv. ou обозначает поддерево в LDAP. cn обозначает запись LDAP.

-D должна сопровождаться записью, содержащей учетную запись администратора LDAP ('binddn').

cn = Пользователи и т. д. было бы странным именем для администратора.

Могу предположить, что здесь нет cn = Users и т. Д. Вероятно, вам следует заменить его на cn = admin, dc = internal, dc = priv (кавычки излишни). Вы должны отредактировать файл ldif, чтобы отразить тот факт, что вы хотите разместить записи в поддереве ou = Users.

Другая возможность заключается в том, что ваша установка LDAP использует SASL, а не простую аутентификацию (обозначается -x)