Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [LDAP] cn=admin,cn=config welk password?  (gelezen 1823 keer)

Offline tigger

  • Lid
  • Steunpunt: Nee
[LDAP] cn=admin,cn=config welk password?
« Gepost op: 2010/05/18, 18:07:13 »
Ik ben bezig om mijn servertje opnieuw op te zetten. Ik ben op dit moment bezig met openldap. Voor console en ssh-logins werkt deze al prima.
Ik heb deze guide gebruikt voor het ldap-verhaal. https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html
Uiteraard het wachtwoord voor cn=admin,dc=<mijndomein>,dc=<tld> gewijzigd en alle dc=...,dc=... ook gewijzigd.

Echter als ik de config wil inkijken, krijg ik een foutmelding.
$ ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Zoals ik zei werkt inloggen prima, zaken als getent en een ldap-browser werken prima.
Als ik het zonder wachwoord probeer, zegt ie:
ldap_bind: Server is unwilling to perform (53)
additional info: unauthenticated bind (DN with no password) disallowed
Ok, het zou erg fout zijn als iedereen zomaar de config kan inzien, dus dat vind ik nog wel te verklaren.

Met cn=admin,dc=<mijndomein>,dc=<tld> geeft ie geen info over de config.

Ik heb de guide nog eens gelezen en mijn conclusie is dat er nergens wordt aangegeven dat cn=admin,cn=config een specifiek wachtwoord gebruikt.
Zie ik iets over het hoofd of mist dit in de guide? Hoe zet ik een wachtwoord op cn=admin,cn=config



LPI-1, NCLA, RHCE, RHCVA

Offline tigger

  • Lid
  • Steunpunt: Nee
Re: [LDAP] cn=admin,cn=config welk password?
« Reactie #1 Gepost op: 2010/05/18, 21:42:24 »
Ik zag gelukkig niets over het hoofd er mist een stukje uit de documentatie, uit meerdere versies.
Na nogmaals een zoekactie te zijn gestart, dit keer met quote's. (ook binnen google doen ze kennelijk wonderen ;) )
Daarbij stuitte ik op deze howtoforge-pagina. Hier wordt
dn: cn=config
changetype: modify
delete: olcAuthzRegexp

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcAccess

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcRootDN

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {MD5}Gnmk1g3mcY6OWzJuM4rlMw==

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

Aangegeven om het e.e.a. voor de cn=config te regelen. De eerste dn was bij mij niet aanwezig, dus die verwijderd en toegevoegd. Alles werd netjes in de config gezet en het wachtwoord werkt nu ook en ik kan de config uitlezen met een ldapsearch.
LPI-1, NCLA, RHCE, RHCVA

Offline devlam

  • Lid
  • Steunpunt: Nee
Re: [LDAP] cn=admin,cn=config welk password?
« Reactie #2 Gepost op: 2012/01/08, 16:18:40 »
Loop tegen hetzelfde probleem aan maar de hier aangegeven oplossing levert geen werkend resultaat.

Ik heb de voorgaande code in een file config.ldif geplaatst en daarin de olcRootPW ingesteld conform de  olcRootPW in de backend.example.com.ldif.

Het volgende commando vraagt "Enter LDAP Password" maar komt na invullen van het  olcRootPW password met de melding "ldap_bind: Invalid credentials (49).

ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess
Iemand een idee wat ik fout heb gedaan of hoe ik daar achter kom?

Offline devlam

  • Lid
  • Steunpunt: Nee
Re: [LDAP] cn=admin,cn=config welk password?
« Reactie #3 Gepost op: 2012/01/08, 19:55:44 »
Heb het uiteindelijk zelf al gevonden. De eerste delete liep mis aangezien olcAuthzRegexp niet was ingesteld als je op basis van de server installatie handleiding te werk gaat.
Blijkbaar (mijn interpretatie) stopt het onderstaande commando zodra er een fout wordt gevonden en kwam hij dus niet toe aan de regel met het password.
ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif
Na verwijdering van de eerste modify-delete in de config-file ging het wel goed en levert de ldapsearch na invullen wachtwoord het gewenste resultaat.