我在干净的Ubuntu 13.10安装,我刚刚安装和configurationopenldap + samba 。 而我试图configuration一个域控制器加用户份额。 为了简化LDAPpipe理,我还安装了gosa和lam ( LDAP Account Manager ) 。
我的问题是关于桑巴当它试图连接到LDAP:
#pdbedit -L -Uadmin smbldap_search_domain_info:search:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败的1尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败了2尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败的3尝试!
这是服务器日志:
Nov 21 10:40:58 srv1 slapd [30707]:conn = 1088 op = 2 SEARCH RESULT tag = 101 err = 0 nentries = 0 text = 11月21 10:55:42 srv1 slapd [30707]:conn = 1089 fd = 29接受来自IP = 127.0.0.1:56558(IP = 0.0.0.0:389) Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 0 BIND dn =“cn = admin,dc = exedra,dc = cat”method = 128 Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 0 RESULT tag = 97 err = 49 text = Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 1 UNBIND 11月21日10:55:42 srv1 slapd [30707]:conn = 1089 fd = 29closures 11月21日10:55:43 srv1 slapd [30707]:conn = 1090 fd = 29接受来自IP = 127.0.0.1:56559(IP = 0.0.0.0:389) Nov 21 10:55:43 srv1 slapd [30707]:conn = 1090 op = 0 BIND dn =“cn = admin,dc = exedra,dc = cat”method = 128 Nov 21 10:55:43 srv1 slapd [30707]:conn = 1090 op = 0 RESULT tag = 97 err = 49 text = Nov 21 10:55:43 srv1 slapd [30707]:conn = 1090 op = 1 UNBIND 11月21日10:55:43 srv1 slapd [30707]:conn = 1090 fd = 29closures 11月21日10:55:44 srv1 slapd [30707]:conn = 1091 fd = 29接受来自IP = 127.0.0.1:56560(IP = 0.0.0.0:389) Nov 21 10:55:44 srv1 slapd [30707]:conn = 1091 op = 0 BIND dn =“cn = admin,dc = exedra,dc = cat”method = 128 Nov 21 10:55:44 srv1 slapd [30707]:conn = 1091 op = 0 RESULT tag = 97 err = 49 text = Nov 21 10:55:44 srv1 slapd [30707]:conn = 1091 op = 1 UNBIND 11月21日10:55:44 srv1 slapd [30707]:conn = 1091 fd = 29closures
正如你所看到的,某处有一个错误的密码。 它看起来像桑巴提供了一个密码,而对LDAP进行身份validation时,也许它不应该,因为我可以运行没有密码的LDAPsearch:
ldapsearch -x -LLL -b dc = exedra,dc = cat'uid = admin'-W inputLDAP密码: dn:cn =系统pipe理员pipe理员,ou =人员,dc = exedra,dc = cat objectClass:top objectClass:person objectClass:gosaAccount objectClass:organizationalPerson objectClass:inetOrgPerson objectClass:sambaSamAccount objectClass:shadowAccount objectClass:posixAccount givenName:系统 sn:pipe理员 cn:系统pipe理员 - pipe理员 uid:admin sambaDomainName:exedra.cat sambaAcctFlags:[XU] sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019-21003 sambaSID:S-1-5-21-2410480708-3229887800-873095019-41002 loginShell:/ bin / bash homeDirectory:/ home / admin uidNumber:20001 gidNumber:10001
但我不明白为什么我的密码在这里是空白的。 在这里你可以看到上面的结果,但没有使用-W选项,所以没有提供密码,也没有提供:
ldapsearch -x -LLL -b dc = exedra,dc = cat'uid = admin' dn:cn =系统pipe理员pipe理员,ou =人员,dc = exedra,dc = cat objectClass:top objectClass:person objectClass:gosaAccount objectClass:organizationalPerson objectClass:inetOrgPerson objectClass:sambaSamAccount objectClass:shadowAccount objectClass:posixAccount givenName:系统 sn:pipe理员 cn:系统pipe理员 - pipe理员 uid:admin sambaDomainName:exedra.cat sambaAcctFlags:[XU] sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019-21003 sambaSID:S-1-5-21-2410480708-3229887800-873095019-41002 loginShell:/ bin / bash homeDirectory:/ home / admin uidNumber:20001 gidNumber:10001
如果我在ldapsearch语句中提供了一个dn,我将强制进行身份validation:
#ldapsearch -x -h localhost -D“cn = admin,dc = exedra,dc = cat”-W
inputLDAP密码:
ldap_bind:服务器不愿意执行(53)
附加信息:未经身份validation的绑定(无密码的DN)不允许
如果我提供的密码一切运行良好:
在LDAP安装过程中,我为我的pipe理员用户admin设置了一个LDAPpipe理员密码,这些密码用于logingosa和lam,没有任何问题。
这看起来很奇怪,因为我使用LDAP Webpipe理工具时需要pipe理员密码。
额外的信息
由于我是LDAP新手,刚刚阅读了以下文档,并且曾经认为我成功安装并configuration了LDAP。 我读了下面的文档来configurationsamba服务器对LDAP 。
通过networkingpipe理工具,我也成功添加了一些用户和组,但是在尝试浏览samba时遇到了很多问题。
有谁知道我哪里错了? 先谢谢了!
我运行以下命令解决了这个问题:
smbpasswd -w <MyLiteralPassword>