Openldap не принимает учетные данные после перезапуска службы
Я пытаюсь настроить Openldap v2.4 на Centos 7. Я установил slapd и настроил сервер. Я создал пароль и добавил в свою конфигурацию с помощью команды изменения. Все это работает нормально, и я могу добавить услугу и ввести свой пароль при появлении запроса. У меня проблема, когда я перезапускаю службу через systemctl restart / start slapd , что мой пароль не распознается. Я получаю следующую ошибку:
Затем я установил пароль slapd через slappasswd и скопировал ключ SSHA.
Затем я создал файл конфигурации db со следующим:
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=itzgeek,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=itzgeek,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3
Затем я изменил ldap db на
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
. Это сработало нормально и принял пароль. На этом этапе я перезапустил службу slapd с помощью systemctl restart slapd .
Каждый раз, когда я снова запускаю команду изменения, я получаю неверные учетные данные, и она не принимает мой пароль ldap, как это было до перезапуска.
Согласно вашему изменению:
Вы должны использовать cn = ldapadm, dc = itzgeek, dc = local в качестве binddn, а не cn = ldapadm, dc = nrdevopspoc, dc = com . То есть, если ваш файл «base.ldif» пытается изменить itzgeek, dc = local .
Если вы пытаетесь выполнить больше манипуляций с cn = config , вам все равно следует использовать ldapmodify -Y EXTERNAL -H ldapi: /// , поскольку это не так Похоже, вы заменили управление доступом по умолчанию cn = config .