ldap_bind: Invalid credentials (49)

Iniciado por ctavares, 18 de Outubro de 2009, 23:37

tópico anterior - próximo tópico

ctavares

Pessoal estou tentando montar um servidor OpenLadp + Samba para estudos, ao tentar alterar o esquema da base ldap sempre tenho o retorno ldap_bind: Invalid credentials (49) além disso esse retorno acontece sempre que tento fazer consultas na base ldap


O comando que estou executando para alterar a base é o comando:
ldapadd -x -D 'cn=Manager,dc=shoppingm,dc=br' -W -f top.ldif


meus arquivos de configuração estão assim:

top.ldif
dn: dc=shoppingm,dc=br
objectclass: dcObject
objectclass: organization
o: grupo shoppingm
dc: shoppingm

dn: cn=Manager,dc=shoppingm,dc=br
objectclass: organizationalRole
cn: Manager




lapd.conf
BASE dc=shoppingm,dc=br
host localhost
sasl yes

slapd.conf
database bdb
suffix "dc=shoppingm,dc=br"
rootdn "cn=Manager,dc=shoppingm,dc=br"
rootpw {SSHA}f05PbjhmGAoQ6kqedfAVtVNz3sUStPEi


tenho certeza de estar utilizando a senha certa pois já fiz e refiz a mesma varias vezes com o comando slappasswd

Abraço,
Carlos Tavares
Blog: http://ti-online.blogspot.com/ MSN: ctavaresjr@hotmail.com

scoobycafe

Citavares, tive um problema parecido atualmente com o Ubuntu server 11.04. Coloco aqui a solução que encontrei com muita pesquisa.

Primeiramente após todo processo de instalação do Openldap no ubuntu realize as configurações no arquivo /etc/ldap/ldap.conf

URI   ldap://ip_do_servidor/
BASE    dc=cliente,dc=com,dc=br
HOST    ip_do_servidor

Recomendo colocar o ip do servidor ao invés de colocar "localhost" ou "127.0.0.1", pois como a configuração é on-line, na hora de incluir o arquivo .ldif podem ocorrer problemas.

Em seguida no arquivo /etc/default/slapd realize a seguinte alteração:

SLAPD_CONF="/etc/ldap/slapd.conf"

Pois como o slapd.conf não vem como padrão após a instalação do Openldap, é preciso colocar ele manualmente e principalmente apontar o local para que o sistema possa buscar as informações de autenticação.

Para criar um arquivo slapd.conf eu recomendo a utilização de um dos modelo no site http://www.savant.com.br. Pessoalmente eu achei os exemplos do arquivo de configuração bem organizados e comentados. Basta copiar um modelo de lá e fazer as alterações que necessita.

Agora finalmente após copiar o arquivo slapd.conf para /etc/ldap, deve fornecer permissões de acesso com o comando "chmod". Pela lei do menor esforço eu coloquei o comando:

#chmod 777 /etc/ldap/slapd.conf

Caso tenha problemas com permissões tão "radicais" vai testando e ajustando as permissões de acordo com suas necessidades.

Quando der o comando:

#ldapadd -x -D cn=admin,dc=cliente,dc=com,dc=br -W -f base.ldif

Após colocar a senha o arquivo vai ser adicionado com sucesso.

Espero que ajude a todos que também tiveram problemas como eu.  ;D