我再次架LDAP服务器。希望能够成功

黄叶 · 发表于 2003-5-26 08:39:36

我的系统是rh9, 装的是OpenLDAP，从rh9的安装光盘中自带的。
我的主配制文件如下：(slapd.conf)
include       /etc/openldap/schema/core.schema
include       /etc/openldap/schema/cosine.schema
include       /etc/openldap/schema/inetorgperson.schema
include       /etc/openldap/schema/nis.schema
include       /etc/openldap/schema/redhat/rfc822-MailMember.schema
include       /etc/openldap/schema/redhat/autofs.schema
include       /etc/openldap/schema/redhat/kerberosobject.schema

access to dn="" by * read
access to *
      by self write
      by users read
      by anonymous auth

database       ldbm
suffix       "dc=khsun,dc=com"
rootdn       "cn=ghw,dc=khsun,dc=com"
rootpw       secret
directory    /var/lib/ldap
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname                      eq,subinitial

配置文件 ldap.conf 内容如下：
HOST 127.0.0.1
BASE dc=khsun,dc=com

启动ldap服务器：/etc/rc.d/init.d/ldap start
测试服务器：ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
成功返回如下信息：
version: 2

#
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=khsun,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

然后手动添加数据：ldapadd -D "cn=ghw,dc=khsun,dc=com" -W -v -h localhost
提示如下：
ldap_init( localhost, 0 )
Enter LDAP Password:
ldap_sasl_interactive_bind_s: No such attribute

这是什么原因呢？
请大家帮忙看看。
谢谢。

黄叶 · 发表于 2003-6-1 09:37:52

前些日子闲下来了，弄了一下，结果什么都行就是不能手动加入数据，
找了好多的贴子，也问了好多网站，但是都没有回复，stanlogin老兄又不知道上哪儿去了，只好将各个网站相关的贴子都看了一下，发现和我情况相同的兄弟还真是不少，真是郁闷。，后来linuxaid上兄弟的贴子给我了一点启发，可以是认证方法的问题。看man ldapadd发现有一个选项 -x ，即简单密码认证。我马上将配置文件中的密码部分改为明码，然后重启用ldapadd -x -D "cn=root,dc=khsun, dc=com" -h localhost -W
居然可加入数据，所以我想出加入不了数据的原因极有可能是因为用户密码认证的方式有误，后来这几天又忙起来了，没空。趁今天星期天不上班来弄一下。如果成功，一定发贴记录。呵呵。

slackware · 发表于 2003-6-1 11:09:21

我也刚看这方面的东西，祝你成功。

stanlogin · 发表于 2003-6-1 11:28:13

A-O!
http://www.linuxsir.cn/forum.php?mod=viewthread&tid=43266
你想用LDAP做什么啊？有问题随时交流吧~

黄叶 · 发表于 2003-6-1 12:49:13

http://www.linuxsir.net/bbs/showthread.php?s=&threadid=41967
http://www.linuxsir.net/bbs/showthread.php?s=&threadid=41967

stanlogin · 发表于 2003-6-1 13:12:17

你的添加方法我没用过，试试我的方法：
用编辑器先将要添加的记录按照正确格式写到文本文件里，然后保存成“.ldif”文件。
_________________________________________________
# aaa.ldif
dn: cn=test,dc=khsun,dc=com
objectClass: person
cn=test
sn=test
_________________________________________________
然后执行：
#ldapadd -x -D"cn=ghw,dc=khsun,dc=com" -W -f aaa.ldif
#password:secret

黄叶 · 发表于 2003-6-1 17:50:54

看看这个-x的问题。就是意味着使用简单认证。
但是我没有试过用密码用 {crtpt}这种密码。

stanlogin · 发表于 2003-6-1 18:52:44

明码也无所谓的~

黄叶 · 发表于 2003-6-2 09:35:24

stanlogin · 发表于 2003-6-2 11:28:48

“-x”并不代表你不能使用加密。
#slappasswd -h {crypt}
得到类似“{crypt}jadfk8adkj”的密码后修改/etc/slapd.conf:
rootpw {crypt}jadfk8adkj
效果一样的~

		自动登录	找回密码
密码			注册

我再次架LDAP服务器。希望能够成功

我再次架LDAP服务器。希望能够成功

老兄帮我看看这个问题。

对，我也找出来了，就是这个参数-x的问题。

不太安全呀。