Portál AbcLinuxu, 14. května 2025 05:22

Dotaz: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)

1.9.2006 13:10 diverman | skóre: 32 | blog: život s tučňáčkem
OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
Přečteno: 2091×
Odpovědět | Admin
Ahoj, řeším problém se slapd v2.3.25 z balíčku D. Sarge. 
$ ldapsearch -D "cn=root,dc=example,dc=cz" -W
Enter LDAP Password:
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database
Při konfiguraci jsem postupoval podle nového článku na rootovi bez SSL podpory. 
$ cat /etc/ldap/slapd.conf | grep -v -e '#'
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

schemacheck     on

pidfile         /var/run/slapd/slapd.pid

argsfile        /var/run/slapd/slapd.args

loglevel         1

modulepath      /usr/lib/ldap
moduleload      back_bdb.so

database        bdb
suffix          "dc=example,dc=cz"

rootdn            "cn=admin,dc=example,dc=cz"
rootpw           "{MD5}lV2wuX7xmJtKTf6ugGGppg=="

directory       "/var/lib/ldap"

index           objectClass eq

replogfile      /var/lib/ldap/replog
...kde hash hesla jsem získal... 
$ slappasswd -h {MD5}
New password:
Re-enter new password:
{MD5}lV2wuX7xmJtKTf6ugGGppg==

$ cat /etc/ldap/ldap.conf | grep -v -e '#'
BASE    dc=example, dc=cz
Ještě výpis uživatelů v SASL: 
$ sasldblistusers2
admin@bublifuk: userPassword
...a výpis syslogu: 
$ tail -n 20 /var/log/syslog
Sep  1 13:03:30 bublifuk slapd[28929]: slapd startup: initiated.
Sep  1 13:03:30 bublifuk slapd[28929]: backend_startup_one: starting "cn=config"
Sep  1 13:03:30 bublifuk slapd[28929]: config_back_db_open
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=config"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=include{0}"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=include{1}"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=include{2}"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=include{3}"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=module{0}"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn=schema"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn={0}core"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn={1}cosine"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn={2}nis"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "cn={3}inetorgperson"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "olcDatabase={-1}frontend"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "olcDatabase={0}config"
Sep  1 13:03:30 bublifuk slapd[28929]: config_build_entry: "olcDatabase={1}bdb"
Sep  1 13:03:30 bublifuk slapd[28929]: backend_startup_one: starting "dc=example,dc=cz"
Sep  1 13:03:30 bublifuk slapd[28929]: bdb_db_open: dbenv_open(/var/lib/ldap)
Sep  1 13:03:30 bublifuk slapd[28929]: slapd starting
Můžete prosím poradit, co dělám blbě?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.9.2006 00:39 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
Odpovědět | | Sbalit | Link | Blokovat | Admin
ldapsearch se musi pouzivat s parametrem -x, pokud nepouzivate sasl, coz zase tak moc lidi nedela.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
xxx avatar 2.9.2006 00:48 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
presne tak! opravdu staci to x
Please rise for the Futurama theme song.
4.9.2006 11:00 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
Ahoj, díky, přesně tohle pomohlo. Ještě mi ale nedošlo, kde byla chyba, když jsem postupoval podlě zmíněného článku...
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
4.9.2006 16:41 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
No chyba je, ze autor bud do clanku provedl blbe copy+paste a nebo ma sasl rozbehnuty a pouziva jej. Sasl se pouziva celkem casto, ale nepamatuji ze bych jej videl provozovat v kombinaci s ldap. Momentalne me ani nenapada priklad, k cemu by byl dobry, mozna to sem nekdo napise.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
4.9.2006 00:49 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Najdi jeden rozdil: 
$ ldapsearch -D "cn=root,dc=example,dc=cz" -W
rootdn            "cn=admin,dc=example,dc=cz"
Blésmrt
4.9.2006 11:01 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: OpenLDAP - ldap_sasl_interactive_bind_s: Invalid credentials (49)
Ahoj, tohle byl jen překlep během copy paste atd...
deb http://ftp.cz.debian.org/debian jessie main contrib non-free

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.