Блог

Главная - Вопросы по программированию - Как мне использовать ldapmodify в первый раз, когда я не знаю ни одного пользователя или пароля для аутентификации?

Как мне использовать ldapmodify в первый раз, когда я не знаю ни одного пользователя или пароля для аутентификации?

#openldap

#openldap

Вопрос:

Я не могу применить изменения с помощью ldapmodify в первый раз после установки openldap на моем сервере rhel7.

Я установил openldap с нуля. Теперь я хочу изменить olcDatabase={2} hdb.ldif, чтобы добавить мои собственные olcSuffix,olcRootDN и olcRootPW.

Я сгенерировал зашифрованный пароль с помощью ldappasswd и поместил его вместе с двумя другими параметрами в файл .ldif.

Теперь, когда я пытаюсь применить эти изменения к моей настройке ldap, используя следующую команду 

 ldapmodify -Y EXTERNAL  -H ldapi:/// -f db.ldif

я получаю ошибку в виде

 ldap_sasl_interactive_bind_s: Local error (-2)

далее, если я хочу использовать -D для привязки к пользователю по умолчанию -D «cn = Manager,dc= my-domain,dc = com», ему нужен пароль. я не знаю, какую комбинацию имени пользователя и пароля мне следует использовать для запуска моего первого ldapmodify на этом недавно установленном openldap.

Я очень ценю вашу помощь.

С наилучшими пожеланиями, Амит Джоши

Комментарии:

1. Есть ли у вас опция SASL_NOCANON on в вашем ldap.conf ?

2. ДА. он установлен таким образом.

Ответ №1:

Вы столкнулись с ошибкой OpenLDAP (см. Ее #8998).

Решение состоит в том, чтобы либо

  1. отключите параметр SASL_NOCANON в ldap.conf или
  2. укажите полный путь в LDAPI URI (с URL-указанием косых черт).

Первый вариант может быть проще, но может повлиять на привязку к SASL / GSSAPI (Kerberos).