openldap - 当我不知道任何用户或密码进行身份验证时,如何第一次使用 ldapmodify?
问题描述
在我的 rhel7 服务器上安装 openldap 后,我第一次无法使用 ldapmodify 应用更改。
我从头开始安装了 openldap。现在我想修改 olcDatabase={2}hdb.ldif 来放置我自己的 olcSuffix、olcRootDN 和 olcRootPW。
我已经使用 ldappasswd 生成了加密密码,并将其与其他两个参数一起放入 .ldif 文件。
现在,我尝试使用以下命令将这些更改应用于我的 ldap 设置
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
我得到错误
ldap_sasl_interactive_bind_s: Local error (-2)
此外,如果我希望使用 -D 与默认用户绑定 -D "cn=Manager,dc=my-domain,dc=com" 它需要密码。我不知道我应该使用什么用户名密码组合在这个新安装的 openldap 上运行我的第一个 ldapmodify。
非常感谢您的帮助。
最好的问候,阿米特乔希
解决方案
您遇到了 OpenLDAP 错误(请参阅ITS#8998)。
解决方案是
SASL_NOCANON
ldap.conf 中的未设置选项或- 在 LDAPI URI 中指定完整路径(带有斜杠的 URL 引用)。
第一个选项可能更容易,但可能会影响与 SASL/GSSAPI (Kerberos) 的绑定。
推荐阅读
- c++ - 如何从立方体的最大和最小坐标值计算四元数?
- css - 如何将 css 变量更改为 scss 颜色类型?
- express - 单击按钮后,如何在 Ace(代码编辑器)中获取内容?
- opengl - 我无法在 OpenGL 和 glfw 中使用 keyCallback 函数
- excel - 具有多个 If 条件的 ISNA 不起作用 - 在 excel 中出现错误太多参数
- javascript - 在按钮单击时使用单击事件
- python - 使用字符串加载注释时遇到问题,无法从字符串转换为浮点数
- python-3.x - Python - 如何对元组和列表的元组进行排序
- mysql - 加入最新值的数据表,如果没有找到显示空mysql?
- css - 如何删除背景视频的侧边栏并适合全屏