Назад | Перейти на главную страницу

Ошибка сервера каталогов 389 «Для работы требуется безопасное соединение»

Я установил сервер каталогов, но не могу изменить пароль пользователя. Я использовал эту команду:

[root @ xxxx] # ldappasswd -x -D "cn = менеджер каталогов" -W "uid = xxxxx, ou = xxxx, dc = xxx, dc = xx" -S

Новый пароль:

Повторно введите новый пароль:

Введите пароль LDAP:

Результат: требуется конфиденциальность (13)

Дополнительная информация: для работы требуется безопасное соединение.

Важный: Эта команда работает на OpenLDAP, я уже тестировал! Где ошибка?

Заранее спасибо!

Прочтите документацию по продукту. Похоже, что по умолчанию это требует безопасности. В этом разница между 389 и OpenLDAP. Если бы они должны были быть точно такими же, то никто бы не стал вкладывать 389 в другой проект, верно?

Редактировать -

Несмотря на ваше возражение ниже, «Прочтите документацию» - отличный ответ, и ясно, что вы этого не сделали. В конце этой страницы явно указано, что вы должны использовать TLS с ldappasswd.

Эта операция поддерживает шифрование Start TLS (-ZZ [Z]), и вы должны использовать безопасное соединение для операции смены пароля.

ldappasswd не может использоваться с соединениями, отличными от SSL. У вас есть Fedora-ds, настроенные с помощью SSL, если вы не используете ссылку ниже для настройки Fedora-ds на ssl

http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html

После настройки fedora-ds на ssl используйте ниже для start_tls

ldappasswd -x -ZZ

или ниже, чтобы запустить ssl

ldappasswd -h ldaps: //server.exmaple.com