Ошибка входа пользователя Openldap при тестировании с помощью ldapsearch

u123

13.03.2023, 20:07

Используя этот файл ldif:

# Экспорт LDIF для cn=sample,dc=example,dc=org
# Сервер: ldap-сервис (ldap-service)
# Область поиска: sub
# Фильтр поиска: (objectClass=*)
# Всего записей: 3
#
# Сгенерировано phpLDAPadmin (http://phpldapadmin.sourceforge.net) 8 февраля 2018 г., 19:38.
# Версия: 1.2.3

версия: 1

# Запись 1: cn=sample,dc=example,dc=org
DN: cn=sample,dc=example,dc=org
Сп: образец
Гидномер: 500
класс объекта: posixGroup
класс объекта: верхний

# Запись 2: cn=Джон Доу,cn=sample,dc=example,dc=org
dn: cn=Джон Доу,cn=sample,dc=example,dc=org
Сп: Джон Доу
Гидномер: 500
имя: Джон
домашний каталог: /home/users/jdoe
логиншелл: /bin/sh
объектный класс: inetOrgPerson
класс объекта: posixAccount
класс объекта: верхний
sn: Доу
идентификатор пользователя: jdoe
идентификационный номер: 1000
пароль пользователя: {MD5}X03MO1qnZdYdgyfeuILPmQ==

# Запись 3: cn=Sally Hudson,cn=sample,dc=example,dc=org
dn: cn=Салли Хадсон,cn=sample,dc=example,dc=org
сп: Салли Хадсон
Гидномер: 500
имя: Салли
домашний каталог: /home/users/shudson
логиншелл: /bin/sh
объектный класс: inetOrgPerson
класс объекта: posixAccount
класс объекта: верхний
sn: Хадсон
ИД: Шадсон
идентификационный номер: 1001
пароль пользователя: {MD5}X03MO1qnZdYdgyfeuILPmQ==

Я заполнил сервер openldap, работающий на локальном хосте с портом 389 по умолчанию, и проверил соединение/содержимое:

Теперь я хотел бы проверить, что пользователь: Джон Доу можно войти с помощью ldapsearch. Я пытался:

ldapsearch -x -h localhost -p 389 -x -D 'cn=sample,cn=John Doe,dc=example,dc=org' -w пароль
ldapsearch -x -h localhost -p 389 -x -D 'cn=John Doe,dc=example,dc=org' -w пароль
ldapsearch -x -h localhost -p 389 -x -D 'uid=jdoe,cn=sample,dc=example,dc=org' -w пароль

но все они терпят неудачу:

ldap_bind: неверные учетные данные (49)

даже после того, как я попытался обновить пароль (используя Apache Directory Studio).

Также попытался обновить с помощью простого текстового пароля: qwerty

$ ldapsearch -x -h localhost -p 389 -x -D 'uid=jdoe,cn=sample,dc=example,dc=org' -w 'qwerty'
ldap_bind: неверные учетные данные (49)

Та же ошибка.

Какие-либо предложения?

0 + 0

LDAP

зеркальное отображение

olivierg

13.03.2023, 20:44

глупый вопрос: в пароле есть специальные символы? вы это процитировали?

Ответить

u123

14.03.2023, 16:38

Нет никаких специальных символов, и я также только что попробовал использовать простой текстовый пароль. Все еще получаю ту же ошибку. Нужно ли мне создавать пользователя root/administrator и передавать его в ldapsearch вместо самих пользователей?

Ответить

Lacek

14.03.2023, 18:44

Вы пробовали с 'cn=John Doe,cn=sample,dc=example,dc=org'?

Ответить

Admin

Этот вопрос на других языках:

EN: Openldap user login fails when testing with ldapsearch

TH: การเข้าสู่ระบบของผู้ใช้ Openldap ล้มเหลวเมื่อทดสอบด้วย ldapsearch

RO: Conectarea utilizatorului Openldap eșuează la testarea cu ldapsearch

RU: Ошибка входа пользователя Openldap при тестировании с помощью ldapsearch

VI: Đăng nhập người dùng Openldap không thành công khi thử nghiệm với ldapsearch

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.