Eu tenho uma réplica syncrepl do OpenLDAP que possui updateRef e encadeamento configurados. Eu também tenho AuthzPolicy e AuthzTo configurado e trabalhando com tudo, exceto ldappasswd (ou mais importante, pam_ldap).
Na réplica, posso usar ldapmodify e modificar com êxito o atributo userPassword de qualquer usuário e ele funciona bem e respeita minhas políticas de senha ppolicy conforme o esperado.
Eu posso verificar se a autorização de proxy funciona via ldapwhoami. Além disso, se eu usar ldappassword diretamente no mestre com autorização de proxy (via -X dn: userdn) tudo funciona bem.
Quando executo ldappasswd na réplica, recebo isso:
ldappasswd - parâmetro inválido fornecido
A mensagem de erro é:
"Resultado: outro erro (por exemplo, específico da implementação) (80) Informações adicionais: SASL (-7): parâmetro inválido fornecido: não é possível encontrar um retorno de chamada: 32774 "
Alguém viu esse erro antes? Alguma sugestão sobre o que procurar?
Eu posso compartilhar arquivos de configuração / log, mas eu teria que ofuscar se eu fizer isso.
Obrigado Frank
Tags openldap
