LDAP - ldapwhoami 返回“ldap_bind：无效凭据 (49)”

Question

我是使用 LDAP 的新手，我的最终目标是在 Web 应用程序中提供 LDAP 单点登录。为了实现这一点，我正在尝试运行ldapwhoami，但我遇到了问题。我可以运行其他命令，例如 ldapsearch 和 ldapadd。

我在 Mac OS High Sierra 上运行 OpenLdap。

我的相关@​​987654324@ 看起来像这样：

access to *
  by self write
  by * read
  by anonymous auth

database    ldif

suffix          "dc=test,dc=com"
directory       openldap-data
rootdn          "cn=admin,dc=test,dc=com"
## rootpw = secret
rootpw          {SSHA}fFjKcZb4cfOAcwSjJer8nCGOEVRUnwCC

然后我用ldapadd -x -w secret -f shanson.ldif 添加了一个用户，其中shanson.ldif 看起来像：

dn: cn=shanson,dc=test,dc=com
objectClass: inetOrgPerson
sn: Hanson
uid: shanson
cn: shanson
userPassword: secret

我可以使用ldapsearch -x "(cn=shanson)" 成功搜索并找到这个新用户。

现在，我正在尝试使用 ldapwhoami 验证用户的凭据，但我不断收到错误消息：

> ldapwhoami -x -D cn=shanson,dc=test,dc=com -w secret
ldap_bind: Invalid credentials (49)

与我的 root admin 用户相同的操作成功：

> ldapwhoami -x -D cn=admin,dc=test,dc=com -w secret
dn:cn=admin,dc=test,dc=com

我确定我只是犯了一个简单的错误或不了解我在做什么，但我真的不知道现在还能去哪里寻找答案。谢谢！

Answer 1

这似乎与我设置的纯文本密码有关。我安装了 Jxplorer 并手动更新了我的用户密码并使用 MD5 对其进行了哈希处理，现在 ldapwhoami 命令可以工作了。如果我在 JXplorer 中将密码设置为纯文本，ldapwhoami 仍然不起作用。除此之外，我不完全确定我做错了什么。

Answer 2

对我来说，我的dn 是错误的。

我使用管理员凭据进行了ldapsearch 以获得dn: uid=xxx,ou=xxx,dc=xxx,dc=xxx,dc=xxx

然后我做了一个ldapwhoami -x -D "uid=xxx,ou=xxx,dc=xxx,dc=xxx,dc=xxx" -w secret，效果很好。