当我不知道任何用户或密码进行身份验证时,如何第一次使用 ldapmodify?
How do i use ldapmodify for the first time when i do not know any user or password for authentication?
在我的 rhel7 服务器上安装 openldap 后,我第一次无法使用 ldapmodify 应用更改。
我从头开始安装了openldap。现在我想修改 olcDatabase={2}hdb.ldif 以放置我自己的 olcSuffix、olcRootDN 和 olcRootPW。
我已经使用 ldappasswd 生成了加密密码,并将其与其他两个参数一起放入 .ldif 文件。
现在,我尝试使用以下命令将这些更改应用到我的 ldap 设置
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
我得到的错误是
ldap_sasl_interactive_bind_s: Local error (-2)
此外,如果我想使用 -D 与默认用户绑定 -D "cn=Manager,dc=my-domain,dc=com",则需要密码。我不知道我应该使用什么用户名密码组合来 运行 我在这个新安装的 openldap 上的第一次 ldapmodify。
非常感谢您的帮助。
此致,
阿米特·乔希
您遇到了 OpenLDAP 错误(参见 ITS#8998)。
解决方案是
- 在ldap.conf或
中取消设置选项SASL_NOCANON
- 在 LDAPI URI 中指定完整路径(使用 URL 斜线引号)。
第一个选项可能更容易,但可能会影响与 SASL/GSSAPI (Kerberos) 的绑定。
在我的 rhel7 服务器上安装 openldap 后,我第一次无法使用 ldapmodify 应用更改。
我从头开始安装了openldap。现在我想修改 olcDatabase={2}hdb.ldif 以放置我自己的 olcSuffix、olcRootDN 和 olcRootPW。
我已经使用 ldappasswd 生成了加密密码,并将其与其他两个参数一起放入 .ldif 文件。
现在,我尝试使用以下命令将这些更改应用到我的 ldap 设置
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
我得到的错误是
ldap_sasl_interactive_bind_s: Local error (-2)
此外,如果我想使用 -D 与默认用户绑定 -D "cn=Manager,dc=my-domain,dc=com",则需要密码。我不知道我应该使用什么用户名密码组合来 运行 我在这个新安装的 openldap 上的第一次 ldapmodify。
非常感谢您的帮助。
此致, 阿米特·乔希
您遇到了 OpenLDAP 错误(参见 ITS#8998)。
解决方案是
- 在ldap.conf或 中取消设置选项
- 在 LDAPI URI 中指定完整路径(使用 URL 斜线引号)。
SASL_NOCANON
第一个选项可能更容易,但可能会影响与 SASL/GSSAPI (Kerberos) 的绑定。