Я настраиваю сервер OpenLDAP для аутентификации пользователей в домене Ubuntu 9.04.
Что интересно / странно, так это то, что в новейшей версии openldap для Ubuntu по умолчанию не используется файл /etc/ldap/slapd.conf - вместо этого он хранит свои конфигурации в cn = config в базе данных (это привело к некоторым головные боли при попытке следовать руководствам, в которых вместо более новой версии указан файл slapd.conf).
Всякий раз, когда я пытаюсь добавить в базу данных с помощью ldapadd, он возвращает ldap_bind (49) Invalid Credentials (даже если я уверен, что использую правильный пароль).
В базе данных пока ничего нет, так что начать с нуля не проблема, я столкнулся с этим несколько раз (даже после перенастройки slapd). Какое решение?
Попробуйте указать «-x» в командной строке. По умолчанию инструменты LDAP используют аутентификацию SASL, -x указывает «простую аутентификацию».
Я не знаю, возвращает ли OpenLDAP субкоды при ошибке 49, как это делает Active Directory. AD возвращает подтип кода ошибки для неверного пароля по сравнению с неверным DN.
Вы уверены, что DN правильный?