0

我在我的 Ubuntu 16.04 机器上运行了一个 OpenLDAP 服务器。我还安装了 PhpLDAPAdmin,PHPLdapAdmin 工作正常,我可以进行身份​​验证。此外,如果我在 CLI ldapsearch 上运行,它也可以正常工作。但是,一旦我尝试运行需要身份验证的 CLI 函数,我总是会遇到身份验证失败:

ubuntu@LDAP-machne:~$ ldapwhoami -H ldap://localhost -w PWD
   SASL/DIGEST-MD5 authentication started
   ldap_sasl_interactive_bind_s: Invalid credentials (49)

在 PHPLdapAdmin 中,如果我检查我的密码是否有效,我是否必须进行额外的命令或显式编码?编码是ssha。

如果运行与 openldap 用户相同的命令,它可以工作。但默认情况下,我也应该能够以 root 身份运行 ldap 命令。

谢谢

4

1 回答 1

0

ldapwhoami尝试使用 SASL 授权身份进行连接,您的命令与以下内容相同:

ldapwhoami -H ldap://localhost -w PWD -X u:<login>. 如果您的目录中没有用户来匹配此身份验证请求,它将无法正常工作。

尝试 :ldapwhoami -H ldap://localhost -w PWD -x -D <dn of the entry with password "PWD">

于 2017-05-29T09:59:44.850 回答