Я пытаюсь настроить Openldap v2.4 на Centos 7. Я установил slapd
и настроил сервер. Я создал пароль и добавил в свою конфигурацию с помощью команды изменения. Все это работает нормально, и я могу добавить услугу и ввести свой пароль при появлении запроса. У меня проблема, когда я перезапускаю службу через systemctl restart / start slapd
, что мой пароль не распознается. Я получаю следующую ошибку:
Затем я установил пароль slapd через slappasswd и скопировал ключ SSHA.
Затем я создал файл конфигурации db со следующим:
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=itzgeek,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=itzgeek,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3
Затем я изменил ldap db на
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
. Это сработало нормально и принял пароль. На этом этапе я перезапустил службу slapd с помощью systemctl restart slapd
.
Каждый раз, когда я снова запускаю команду изменения, я получаю неверные учетные данные, и она не принимает мой пароль ldap, как это было до перезапуска.
Согласно вашему изменению:
Вы должны использовать cn = ldapadm, dc = itzgeek, dc = local
в качестве binddn, а не cn = ldapadm, dc = nrdevopspoc, dc = com
. То есть, если ваш файл «base.ldif» пытается изменить itzgeek, dc = local
.
Если вы пытаетесь выполнить больше манипуляций с cn = config
, вам все равно следует использовать ldapmodify -Y EXTERNAL -H ldapi: ///
, поскольку это не так Похоже, вы заменили управление доступом по умолчанию cn = config
.