Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

(Ouvert) LDAP - L'authentification ne fonctionne pas

J'ai installé OpenLDAP dans la voiture CentOS7, Je peux me connecter localement sur le serveur, de sorte que l'utilisateur existe (dans passwd). Je lance également la commande suivante LDAP:

#ldapsearch -h localhost -x cn=ldapuser01 -b "dc=example,dc=com"

Et je reçois le résultat:

# extended LDIF
#
# LDAPv3
# base <dc=example,dc=com> with scope subtree
# filter: cn=ldapuser01
# requesting: ALL
#

# ldapuser01, Group, example.com
dn: cn=ldapuser01,ou=Group,dc=example,dc=com
objectClass: posixGroup
objectClass: top
cn: ldapuser01
userPassword:: ffffsomesdatafff=
gidNumber: 1001

# ldapuser01, People, example.com
dn: uid=ldapuser01,ou=People,dc=example,dc=com
uid: ldapuser01
cn: ldapuser01
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: ffffffffffffffffffsome dataffffffffffffffffffffff
shadowLastChange: 17910
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/guests/ldapuser01

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Par conséquent, l'utilisateur existe même dans le catalogue ldap.

Mais quand j'essaie de confirmer l'authenticité

#ldapsearch -h localhost -x cn=ldapuser01 -b "dc=example,dc=com" -D "cn=ldapuser01,ou=Group,dc=example,dc=com" -w <my password="">

Je reçois une erreur 49, les informations d'identification invalides

Comment puis-je le résoudre?

Informations supplémentaires: J'ai transféré les utilisateurs et les groupes locaux à l'aide d'outils de migration (Pour créer un fichier .ldif), puis ajouté avec

ldapadd -x -W -D cn=Manager,dc=example,dc=com -f users.ldif

</my></dc=example,dc=com>
Invité:

Catherine

Confirmation de:

Si vous avez transféré les enregistrements d'utilisateurs des fichiers locaux passwd / group, Vous essayez d'utiliser la mauvaise entrée pour la liaison. "cn = ldapuser01, ou = Group, dc = example, dc = com"

il DN Groupes linux ldapuser01, pas un utilisateur. Essayez d'utiliser ce qui suit DN


uid=ldapuser01,ou=People,dc=example,dc=com

par exemple:-

#ldapsearch -h localhost -x cn=ldapuser01 -b "dc=example,dc=com" -D "uid=ldapuser01,ou=People,dc=example,dc=com" -w <my password="">

</my>

Pour répondre aux questions, connectez-vous ou registre