Ubuntu 10.04 (Lucid) Problema de credenciais inválidas do OpenLDAP

2

Isso não será uma pergunta, mas uma solução para um problema irritante no Ubuntu 10.04. Se você tentou implantar um servidor LDAP usando esta distro seguindo os tutoriais abaixo, você estará com sérios problemas.

O erro aparece primeiro, na linha: "ldapsearch -xLLL -b cn = config -D cn = admin, cn = config -WolcDatabase = hdb olcAccess"

Ele simplesmente não permitirá que o administrador acesse o "cn = config", assim você não poderá implantar o servidor LDAP corretamente. Depois de quase uma semana procurando por uma solução, eu a encontrei!

Citando o autor:

quando você começa a configurar a parte da ACL, você de repente precisa usar um cn = admin, cn = config, que não existe

criando um config.ldif com

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: secret

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

e adicionando-o com ldapadd -Y EXTERNAL -H ldapi: /// -f config.ldif

É inaceitável que uma distribuição Linux, popular como o Ubuntu, tenha um bug tão ridículo. Espero que ajude a todos!

    
por gmuller 18.08.2010 / 19:20

1 resposta

1

Este também é um problema do tutorial com o Ubuntu 10.10. Se você se referir a

Guia do Ubuntu OpenLDAP

e digamos que, por enquanto, você faz tudo em ordem, exceto para configurar a replicação (a seção imediatamente anterior à adição de esquemas extras também é desnecessária neste ponto), quando você chega na seção Configurando a ACL não importa qual senha você tente, você receberá ldap_bind: Invalid credentials (49) ... e não porque há um problema de senha. É o que gmuller disse.

A solução do gmuller acima (é uma variante de uma solução postada para o Karmic Koala) funciona para mim, exatamente na mesma situação, no Ubuntu 10.10. Eu tive que fazer as mesmas edições de fato do que é sugerido para 9,10 naquele segundo link.

Este defeito do tutorial não é um impedimento para algumas coisas. Pode-se usar ldapadd usuários e grupos, e fazer certas pesquisas.

    
por 28.01.2011 / 16:30