ldap_bind: Invalid credentials (49)

[vk]

Здравствуйте!
С некоторых пор не удается ничего сделать в ЛДАПе, система не принимает пароли (ldap_bind: Invalid credentials (49))
Поначалу подумал, что забыл пароль. Сбросил пароль на «qwe»:

dn: cn=admin,dc=my_domain
userPassword:: cXdl

Все равно ldap_bind: Invalid credentials (49)
Кто-нибудь подскажите, в чем может быть дело и куда копать?

openldap-2.4.35
Система — Gentoo

[egor]

Здравствуйте! Если до некоторых пор работало, а потом перестало, значит что-то изменилось =) . На ум приходит два варианта:

• добавили ошибочный ACL (нет доступа к паролю для аутентификации);
• добавили поддержку TLS, но не разобрались с сертификатами.

А вообще, как справедливо сказано здесь, причина ошибки 49 может быть какой-угодно, вспоминайте, что изменяли.

Егор

[vk]

Здравствуйте!
В том то и дело, что ничего не менял.
Все работало нормально, потом я некоторое время не заходил (не меняя ничего в конфигурации). Когда решил снова зайти - ЛДАП меня не пустил.
П.С. Ограничений на срок давности паролей не стоит...

[egor]

Здравствуйте! Чтобы разобраться, нужны маломальские исходные данные:

• запрос, при котором возникает ошибка (напр. ldapsearch) со всей выводной частью;
• что при этом оседает в логе;
• все ACL (глобальные и для БД).

Егор