Ciao a tutti, ho un problema da cui non riesco a venire fuori.

Ho installato openldap 2.3.4 e creato l'utente amministratore (nel file di configurazione) e fin qui ok, poi mi creo un utente sul directory con dn cn=frontend,ou=people,o=XYZ,c=it e metto nello slapd.conf:

access to dn.subtree="o=XYZ,c=it" by dn.base="cn=frontend,ou=people,o=XYZ,c=it" read

per fargli avere un accesso in lettura su tutto il suffisso.

poi con ldappasswd (da amministratore) gli cambio la password, faccio una ldapsearch e mi dice SEMPRE:

[alessio@localhost openldap2.3]$ ldapsearch -x -h localhost -p 50389 -D "cn=frontend,ou=people,o=XYZ,c=it" -w frontend objectclass=*
ldap_bind: Invalid credentials (49)

nei log non c'e' niente di strano, tutto ok quando cambio la password ma quando cerco di loggarmi:
Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 ACCEPT from IP=127.0.0.1:45718 (IP=127.0.0.1:50389)
Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 BIND dn="cn=frontend,ou=people,o=XYZ,c=it" method=128
Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 RESULT tag=97 err=49 text=
Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 closed

l'autenticazione fallisce nonostante usi la password che ho appena reimpostato.

dove sbaglio? :bsod:


non sembra un problema di ACL, mi sembra come se sul db scriva la pwd crittata e la controlli in chiaro o viceversa.

Ciao a tutti, ho un problema da cui non riesco a venire fuori.

Ho installato openldap 2.3.4 e creato l'utente amministratore (nel file di configurazione) e fin qui ok, poi mi creo un utente sul directory con dn cn=frontend,ou=people,o=XYZ,c=it e metto nello slapd.conf:

access to dn.subtree="o=XYZ,c=it" by dn.base="cn=frontend,ou=people,o=XYZ,c=it" read

per fargli avere un accesso in lettura su tutto il suffisso.

poi con ldappasswd (da amministratore) gli cambio la password, faccio una ldapsearch e mi dice SEMPRE:

[alessio@localhost openldap2.3]$ ldapsearch -x -h localhost -p 50389 -D "cn=frontend,ou=people,o=XYZ,c=it" -w frontend objectclass=*
ldap_bind: Invalid credentials (49)

nei log non c'e' niente di strano, tutto ok quando cambio la password ma quando cerco di loggarmi:
Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 ACCEPT from IP=127.0.0.1:45718 (IP=127.0.0.1:50389)
Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 BIND dn="cn=frontend,ou=people,o=XYZ,c=it" method=128
Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 RESULT tag=97 err=49 text=
Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 closed

l'autenticazione fallisce nonostante usi la password che ho appena reimpostato.

dove sbaglio? :bsod:


non sembra un problema di ACL, mi sembra come se sul db scriva la pwd crittata e la controlli in chiaro o viceversa.

Premetto che non ho mai utilizzato openldap, ma con una ricerca ho trovato un messaggio che potrebbe aiutarti:
Provando a seguire la quick-start guide sul sito ufficiale di openldap mi sono bloccato nel momento in cui si deve usare il comando ldapadd per popolare inizialmente il database.

ldapadd -x -D "cn=Manager,dc=xxx,dc=it" -W -f example.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Nel file /etc/openldap/slapd.conf la password per l'utente amministrativo era settata ma in chiaro, ne ho generata una criptata usando htpasswd

htpasswd -s -n utente (-s per l'encrypting e -n per averla solo sullo stdout)

Commentando la password in chiaro nello slapd.conf e inserendo la nuova criptata ldapadd ha fatto il suo mestiere. Per la cronaca il file example.ldif che ho usato è fatto così:

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example

dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager
:)

ti ringrazio per la ricerca ma purtroppo non è esattamente il mio caso.

L'utente amministratore (che e' definito sul file di configurazione) infatti riesce a loggarsi correttamente, il mio problema è loggarmi con gli utenti definiti sull'LDAP. In questo secondo caso mi risponde sempre "invalid credentials" :(

ti ringrazio per la ricerca ma purtroppo non è esattamente il mio caso.

L'utente amministratore (che e' definito sul file di configurazione) infatti riesce a loggarsi correttamente, il mio problema è loggarmi con gli utenti definiti sull'LDAP. In questo secondo caso mi risponde sempre "invalid credentials" :(

Scusami, avevo letto male il tuo post :(

problema scomparso passando dalla 2.3.4 alla 2.3.7 :muro:

ma come hanno fatto a rilascare una release con un baco del genere? :mbe: