ldap_bind: Invalid credentials (49)

Support Debian
#1

Bonjour à tous,

J’essaie de configurer un annuaire OpenLDAP sur une VM sous Debian.

J’ai installé les bons packages, et configuré le slapd.conf en y rajoutant ces lignes

suffix "dc=LinuxProject" rootdn "cn=admin,dc=LinuxProject" rootpw {SSHA}l70dWR8qKB0eA3hcPTqsGc17RkYprbpz

Et au niveau des autorisations:

[code]access to attrs=userPassword,shadowLastChange
by dn=“cn=admin,dc=LinuxProject” write
by anonymous auth
by self write
by * none

  access to dn.base="" by * read

  access to *
    by dn="cn=admin,dc=LinuxProject" write
    by * read[/code]

J’ai crée un fichier LDIF nommé “treeStructure.ldif” afin de structurer mon arbre LDAP. Le voici

[code]dn: dc=LinuxProject
objectClass: domain
dc: LinuxProject

  dn: ou=GroupPolicyContainer,dc=LinuxProject
  objectClass: GroupPolicyDescriptor
  ou: GroupPolicyContainer

  dn: ou=people,dc=LinuxProject
  objectClass: posixAccount
  objectClass: shadowAccount
  ou: people

  dn: ou=computers,dc=LinuxProject
  objectClass: device
  ou: computers[/code]

J’ai décommenté et mis les bonnes infos aux 2 lignes suivantes du fichier ldap.conf

BASE dc=LinuxProject URI ldap://127.0.0.1/

Au moment d’ajouter ce fichier ldif à mon annuaire, j’execute cette commande:

Et la, après avoir tapé mon mot de passe, j’ai cette erreur : ldap_bind: Invalid credentials (49)

J’ai essayé de mettre mon fichier LDIF en chmod 777, de redémarrer le service slapd, de renommer le slapd.d en slapd.d_old pour forcer ldap a lancer le slapd.conf au démarrage, mais rien n’y fait.

J’espère vraiment que l’un d’entre vous pourra m’aider.

Merci d’avance :slightly_smiling:

#2

Bonsoir,

As tu fait des recherches?
ldap_bind: Invalid credentials (49) est une erreur de password

As tu testé ta conf avec slapcat?

Que viens faire smb.conf et surtout pourquoi configuré les paramètres de slapd.conf dans le smb.conf? Tu as suivi un tuto? Ce n’est pas de une syntaxe samba que tu nous donnes…

A voir aussi
http://www.debian-fr.org/comment-installer-openldap-t32414.html

#3

En effet, c’est une erreur de ma part, je voulais bien sur dire slapd.conf . C’est corrigé.

Merci pour ton lien, j’ai trouvé ce message

Je précise que je suis débutant en Linux. Quand je fais un slapcat, je vois la ligne dn: cn=admin,dc=localdomain.

Comment se connecter à localdomain ou changer cette valeur ?

Merci beaucoup

#4

Un p’tit up svp :023

#5

Comment ça se fait que tu configures le fichier slapd.conf sachant qu’il n’existe plus ? Enfin du moins de base il n’est pas plus utilisé.

#6

J’ai utilisé ces commandes avant toute configuration

cp /usr/share/doc/slapd/examples/slapd.conf /etc/ldap/ sed -i "s/@BACKEND@/hdb/g" /etc/ldap/slapd.conf sed -i s@SLAPD_CONF=@SLAPD_CONF=/etc/ldap/slapd.conf@ /etc/default/slapd

#7

Up svp ! :wink:

#8

redémarre bind /etc/init.d/bind9 restart :wink:

#9

Invalid credentials veut dire que soit ton suffixe n’est pas bien définit, soit le cn avec lequel tu te connectes n’est pas le bon, soit le mot de passe du cn n’est pas le bon, soit les deux. Ou encore, les “cn” et “passwd” que tu utilises ne sont pas autorisés à faire l’opération que tu requestes. J’espère t’avoir aidé