사용하려고 하면 다음 오류가 발생합니다.ldapsearch
ldap_bind: Invalid credentials (49)
slapd
그런 다음 LDAP 명령을 사용하여 디버깅하면 다음 출력이 표시됩니다.
58c1b1fa /etc/openldap/slapd.d: line 1: warning: cannot assess the validity of the ACL scope within backend naming context
저는 LDAP 2.4를 사용하고 있으므로 다음을 포함하는 LDIF 파일을 사용해야 합니다.
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=domain,dc=com" read by * none
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=domain,dc=com
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=domain,dc=com
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: pass
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=domain,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=domain,dc=com" write by * read
내 LDIF 파일이 이 ACL 오류를 유발합니까? 그렇다면 어떻게 해결할 수 있습니까? 그렇지 않다면 이 문제의 원인은 무엇입니까?
답변1
귀하의 ldif는 아마도 괜찮을 것입니다. 그러나 확실하게 하려면 이를 살펴봐야 합니다. 49는 잘못된 비밀번호입니다. 사용자 DN과 비밀번호를 확인하세요