美文网首页
搭建openldap出现的问题

搭建openldap出现的问题

作者: tglmm | 来源:发表于2019-05-17 14:52 被阅读0次

    在搭建成功后出现的提示信息:

    1.This base cannot be created with PLA“问题

    需要一个初始化的过程

    vim /etc/openldap
dn: dc=my-domain,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
ldapadd  -f base.ldif  -x -D  cn=Manager,dc=DouBi,dc=Ren –W
    2.修改密码
    [root@wiki openldap]# slappasswd
New password: 
Re-enter new password: 
{SSHA}nwQJvVZU/U6nNY2MK4bcdlw7lA7CDGwu
[root@wiki ~]# vi /etc/openldap/slapd.conf
[root@wiki openldap]# /etc/init.d/slapd restart
Stopping slapd: [  OK  ]
Starting slapd: [  OK  ]
[root@wiki openldap]# ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "
"dc=******,dc=com"
Enter LDAP Password: 
ldap_bind: Invalid credentials (4)
下面是解决的方法:

1、使用ldapsearch命令查询管理员的dn

[root@wiki ~]# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config olcRootDN=cn=Manager,dc=******,dc=com dn olcRootDN olcRootPW
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={2}bdb,cn=config
olcRootDN: cn=Manager,dc=******,dc=com
olcRootPW: {SSHA}KHwQR1zvWlPASLo+AHkI0gxzbF+KQ1xm
可以看到,这里返回的dn是olcDatabase={2}bdb,cn=config,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA,dn是后面修改的Entry DN,而知道密码的加密方式就可以使用该加密方式生成新密码。

2、使用slappasswd生成密码

[root@wiki ~]# slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg
3、使用ldapmodify修改条目

使用下面的命令来修改管理员条目:

ldapmodify -Y EXTERNAL -H ldapi:///
输入上面的命令后会进入到交互模式:

[root@wiki ~]# ldapmodify -Y EXTERNAL -H ldapi:///
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
然后输入修改的条目,也就是第1步中获取到的DN:

dn: olcDatabase={2}bdb,cn=config 

replace: olcRootPW

olcRootPW: {SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg #这里是上面slappasswd生成的密码

输入完毕后,按Crtl+D键保存退出交互模式。

modifying entry "olcDatabase={2}bdb,cn=config"
如果出现上面的信息,就证明修改成功。

4、重启服务使修改生效

重启slapd服务:

/etc/init.d/slapd restart
ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "dc=******,dc=com"
Enter LDAP Password: 
####这里省略返回结果内容#####
# search result
search: 2
result: 0 Success
# numResponses: 32
# numEntries: 31
到此,成功修改openldap的管理员密码,留下修改过程以待下次参考。

    相关文章

      网友评论

          本文标题:搭建openldap出现的问题

          本文链接:https://www.haomeiwen.com/subject/zghfkqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|搭建openldap出现的问题|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!