Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Общий раздел => Тема начата: vk от 13 Июль 2013, 23:31:36

Название: ldap_bind: Invalid credentials (49)
Отправлено: vk от 13 Июль 2013, 23:31:36

Здравствуйте!
С некоторых пор не удается ничего сделать в ЛДАПе, система не принимает пароли (ldap_bind: Invalid credentials (49))
Поначалу подумал, что забыл пароль. Сбросил пароль на «qwe»:

dn: cn=admin,dc=my_domain
userPassword:: cXdl

Все равно ldap_bind: Invalid credentials (49)
Кто-нибудь подскажите, в чем может быть дело и куда копать?

openldap-2.4.35
Система — Gentoo

Название: Re: ldap_bind: Invalid credentials (49)
Отправлено: egor от 14 Июль 2013, 17:58:35

Здравствуйте! Если до некоторых пор работало, а потом перестало, значит что-то изменилось =) . На ум приходит два варианта:

• добавили ошибочный ACL (нет доступа к паролю для аутентификации);
• добавили поддержку TLS, но не разобрались с сертификатами.

А вообще, как справедливо сказано здесь (http://pro-ldap.ru/tr/admin24/appendix-common-errors.html#ldap_bind:%20Invalid%20credentials), причина ошибки 49 может быть какой-угодно, вспоминайте, что изменяли.

Егор

Название: Re: ldap_bind: Invalid credentials (49)
Отправлено: vk от 15 Июль 2013, 01:24:55

Здравствуйте!
В том то и дело, что ничего не менял.
Все работало нормально, потом я некоторое время не заходил (не меняя ничего в конфигурации). Когда решил снова зайти - ЛДАП меня не пустил.
П.С. Ограничений на срок давности паролей не стоит...

Название: Re: ldap_bind: Invalid credentials (49)
Отправлено: egor от 15 Июль 2013, 06:59:30

Здравствуйте! Чтобы разобраться, нужны маломальские исходные данные:

• запрос, при котором возникает ошибка (напр. ldapsearch) со всей выводной частью;
• что при этом оседает в логе;
• все ACL (глобальные и для БД).

Егор