OpenLDAP CLI身份验证失败
问题描述:
我在我的Ubuntu 16.04机器上运行OpenLDAP服务器。 我也安装了PhpLDAPAdmin,PHPLdapAdmin工作正常,我可以进行身份验证。 另外,如果我运行例如在CLI ldapsearch它工作正常。 但只要我尝试运行在需要验证我总是得到失败的一个身份验证的CLI功能:OpenLDAP CLI身份验证失败
[email protected]:~$ ldapwhoami -H ldap://localhost -w PWD
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
在PHPLdapAdmin如果我检查我的密码,它的作品,我必须做一个额外的命令或显式编码? 编码是ssha。
如果运行与openldap用户相同的命令,它将起作用。 但默认情况下,我应该能够以root身份运行ldap命令。
感谢
答
ldapwhoami
试图使用SASL授权身份进行连接,你的命令是一样的:
ldapwhoami -H ldap://localhost -w PWD -X u:<login>
。如果您的目录中没有用户与此验证请求相匹配,则它将不起作用。
Try:ldapwhoami -H ldap://localhost -w PWD -x -D <dn of the entry with password "PWD">