English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials  XML
  [Question]   Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 25/02/2008 22:09:00 (+0700) | #1 | 116557
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Xin chào bà con cô bác,

Tôi đang cài đặt OpenLDAP trên linux distribution là Centos nhưng gặp 1 lỗi quái dị như sau :
[root@centos ~]# slappasswd
New password:
Re-enter new password:
{SSHA}vjwsossPMvWx3BcUstmP3CoynX89SZXK 


[root@centos ~]# vi /etc/openldap/slapd.conf
#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database bdb
suffix "dc=centos,dc=lan"
rootdn "cn=Manager,dc=centos,dc=lan"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}vjwsossPMvWx3BcUstmP3CoynX89SZXK

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap 


[root@centos ~]# ldapadd -x -D "cn=Manager,dc=centos,dc=lan" -W -f /etc/openldap/centos.lan.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49) 


Tôi nhập password rất chính xác nhưng khi nhập password xong thì nó xuất hiện thông báo lỗi ldap_bind: Invalid credentials (49) Tôi tìm trên google nhưng thông tin khá mơ hồ .
Tôi nghĩ có khả năng phần rootpw của tôi có vấn đề nhưng tôi chưa tìm biện pháp khắc phục nào cho nó cả !

Cách thức cài đặt OpenLDAP tôi dựa theo tài liệu http://www.linux.com/feature/114074 và chổ http://www.openldap.org/doc/admin23/quickstart.html

Cám ơn bà con cô bác xem nội dung này.
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 25/02/2008 22:42:57 (+0700) | #2 | 116563
toantoet
Member
[Minus]    0    [Plus]
Joined: 03/02/2004 07:41:54
Messages: 31
Offline
[Profile] [PM]
bạn thử để rootpw dạng plain text rồi thử lại xem nào!
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 25/02/2008 22:45:06 (+0700) | #3 | 116565
[Avatar]
 MrMe
Elite Member
[Minus]    0    [Plus]
Joined: 08/07/2006 13:01:01
Messages: 150
Offline
[Profile] [PM]
Code:
include         /opt/chroot/ldap/etc/openldap/schema/core.schema
include         /opt/chroot/ldap/etc/openldap/schema/cosine.schema
include        /opt/chroot/ldap/etc/openldap/schema/inetorgperson.schema
include         /opt/chroot/ldap/etc/openldap/schema/nis.schema

loglevel        256

pidfile         /opt/chroot/ldap/var/run/slapd.pid
argsfile        /opt/chroot/ldap/var/run/slapd.args

database        bdb
suffix          "o=test"
rootdn          "cn=Manager,o=test"


bác chắc chắn trong file slapd của bác có include một số schema nào phù hợp với cấu trúc của bác chưa.
bác thử chạy ldap trong chế độ debug

Code:
/opt/chroot/ldap/libexec/slapd -4 -f /opt/chroot/ldap/etc/openldap/slapd.conf -d 5


và dùng một cái ldap browser nào đó cho tiện gỡ lỗi.
good luck
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 25/02/2008 22:55:05 (+0700) | #4 | 116567
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]

toantoet wrote:
bạn thử để rootpw dạng plain text rồi thử lại xem nào! 


Thử chuyển rootpw dưới dạng plain text thì ok lão smilie
Nhưng làm thế nào sử dụng được encrypted password đây smilie
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 25/02/2008 23:55:32 (+0700) | #5 | 116572
[Avatar]
 nil
Elite Member
[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]

Golden Autumn wrote:

toantoet wrote:
bạn thử để rootpw dạng plain text rồi thử lại xem nào! 


Thử chuyển rootpw dưới dạng plain text thì ok lão smilie
Nhưng làm thế nào sử dụng được encrypted password đây smilie  

Bác chú ý cho em trước rootpw ko được có khoảng trắng nào, với lại bác chạy nó dưới chế độ debug thì mới có thêm nhiều thông tin hơn:
Code:
#slapd -d1 -h "ldap:///"
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 26/02/2008 01:33:31 (+0700) | #6 | 116588
toantoet
Member
[Minus]    0    [Plus]
Joined: 03/02/2004 07:41:54
Messages: 31
Offline
[Profile] [PM]

Golden Autumn wrote:

toantoet wrote:
bạn thử để rootpw dạng plain text rồi thử lại xem nào! 


Thử chuyển rootpw dưới dạng plain text thì ok lão smilie
Nhưng làm thế nào sử dụng được encrypted password đây smilie  


Cái lệnh của bạn có -x parameter, nó là simple authentication
Muốn sử dụng encrypted password thì thử command ldapadd --help rồi soi ít param xem, hiện giờ ko động vào LDAP nên ko làm trực tiếp được smilie , suggest bạn thui
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 26/02/2008 04:54:13 (+0700) | #7 | 116625
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hiện tại tôi đã giải đáp được câu hỏi này nhưng tôi không hiểu lý do vì sao khi tôi chạy slappasswd mặc đính nó tạo ra cho tôi password được mã hóa (SSHA) thì khi nhập password vào thì báo lỗi ldap_bind: Invalid credentials (49)

Nhưng nếu tôi sử dụng lệnh sau để chỉ định cho nó theo phương thức mã hóa SSHA thì mọi thứ OK cả
[root@centos ~]# slappasswd -h {SSHA}

Tại sao có "hiện tượng" như vậy vậy trời smilie
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Cấu hình OpenLDAP lỗi ldap_bind: Invalid credentials 26/02/2008 09:58:46 (+0700) | #8 | 116663
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tôi đã hiểu câu hỏi của tôi luôn rồi smilie
Dòng rootpw mục đích của nó là dùng để truy xuất đến rootdn
slappasswd -h {SSHA} Password được mã hóa dưới dạng SSHA và có nhiều dạng mã hóa chẳng hạn như MD5 và dòng này và mật khẩu cấp cao nhất của LDAP server . Thông tin chi tiết man slappasswd smilie

Cám ơn bà con cô bác quan tâm đến topic của tui.
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|