Erro ao popular LDAP (ldap_bind: Invalid credentials) [RESOLVIDO]

dudumiquim
(usa Debian)

Enviado em 14/04/2010 - 20:38h

Olá galera!
Resolvi atualizar meu servidor, estou passando por um problema e resolvi recorrer aos senhores!
Instalei o slapd 2.4.18. A instalação correu toda beleza. Configurei o ldap.conf, slapd.conf e quando fui popular a base, deu o seguinte erro:

root@CECServer:~# ldapadd -x -D "cn=admin,dc=cec,dc=ufla,dc=br" -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Ja procurei no google e aqui no vol tbm mas nao achei uma solução ainda. Pode ser que seja um problema simples (ou nao!) mas nao sei como resolver.

###base.ldif
dn: dc=cec,dc=ufla,dc=br
objectclass: top
objectclass: domain
dc: cec

### /etc/ldap/ldap.conf
HOST 127.0.0.1
BASE dc=cec,dc=ufla,dc=br


### /etc/ldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema

pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args

database bdb
suffix "dc=cec,dc=ufla,dc=br"
rootdn "cn=admin,dc=cec,dc=ufla,dc=br"
rootpw secret
directory /var/openldap-data



Nao sei mais o que fazer com isso! Estou aprendendo ingles de tanto vasculhar documentação do ldap!

flw!

Diede
(usa Debian)

Enviado em 15/04/2010 - 00:57h

O Invalid credentials está ligado ao "logon" na conta admin. Nunca tentei colocar o rootpw assim em texto puro... aqui eu sempre coloco-o criptografado... tente aí e veja se muda em algo...
Ficaria assim:

rootdn "cn=admin,dc=cec,dc=ufla,dc=br"
rootpw {SSHA}zlIJnyESLaLFTK3zwhzBgPM7IbfrRh2w

(Esse SHA corresponde ao password "secret" gerado por slappasswd)

dudumiquim
(usa Debian)

Enviado em 15/04/2010 - 05:14h

Sim, na verdade a senha criptografada ta no arquivo, eu só nao coloquei ela aqui por nao saber até onde pode ir os seres humanos!
Mas valeu a dica ae!
O arquivo que está no servidor está rodando com a senha criptografada pelo slappasswd e está corretamente inserida do slapd.conf, igual a sua colocação e a senha q estou digitando no prompt é a mesma!

Diede
(usa Debian)

Enviado em 15/04/2010 - 16:41h

Tente retirar esta parte do seu base.ldif:

dn: cn=admin,dc=cec,dc=ufla,dc=br
objectclass: organizationalRole
cn: eduardof

Digo, aqui no meu Ldap eu não crio de fato um usuário dentro da base... não sei se influencia em algo, entretanto...

dudumiquim
(usa Debian)

Enviado em 15/04/2010 - 17:23h

Cara, mudei meu base.ldif para o que vc falou... dei uma lida sobre aqui e mudei tbm os objectclass. O base.ldif ficou assim:

dn: dc=cec,dc=ufla,dc=br
objectclass: top
objectclass: domain
dc: cec

E advinha!?

root@CECServer:~# ldapadd -x -D "cn=admin,dc=cec,dc=ufla,dc=br" -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Se precisar de algum log, posto aqui tbm...

Obrigado pelo help ae!

dudumiquim
(usa Debian)

Enviado em 27/04/2010 - 17:04h

Continuando a empreitada, segui uma dica de um amigo aqui e movi a pasta /etc/ldap/slap.d/ para slap.d.old e reiniciei o slapd. Agora o erro mudou. Agora ele está invocado com a base de dados. Nao consegue encontrar o berkeleydb 4.2, nem o 4.7. Como que faz pessoas?!

Valeu!

gssilva
(usa Ubuntu)

Enviado em 30/04/2010 - 18:57h

Seu ldap.conf deve estar assim (adapte o dominio ao seu caso):

BASE dc=example,dc=com
URI ldap://127.0.0.1/

Senão funcionar, roda esse aqui para ver se sua base está no ar:

# ldapsearch -xLLL

Se não vier nada, pare seu servidor ldap e inclua o ldif c/ o comando abaixo:

# slapadd -l base.ldif

Se não funcionar, dá permissão no diretório /var/openldap-data para o usuário sobre o qual o OpenLDAP roda.

jefersonsilva
(usa Ubuntu)

Enviado em 04/05/2010 - 13:32h

Também estou com o mesmo problema, já reinstalei o slapd e nada, com relação ao item incluir o admin eu consegui usando o seguinte comando:
ldapadd -Y EXTERNAL -H ldapi:/// -f base.ldif

mas se tento fazer um ldapsearch vem a mensagem invalid credential.

Alguém conseguiu instalar e funcionar no ubuntu 9.10?

gssilva
(usa Ubuntu)

Enviado em 04/05/2010 - 14:57h

Cara, analisando o arquivo de configuração do OpenLDAP que você forneceu, descobri que algumas coisas estão faltando. Instala a versão dos repositórios.

# apt-get install slapd

No caso do Ubuntu, a configuração é on-line, pare seu servidor e edite o arquivo "/etc/default/slapd", procure pela linha "SLAPD_CONF=" e a deixe assim:

SLAPD_CONF="/etc/ldap/slapd.conf"

Agora crie o arquivo de configuração referenciado;

# touch /etc/ldap/slapd.conf

Sete as permissões corretas para o mesmo;

# chown root:openldap /etc/ldap/slapd.conf
# chmod 640 /etc/ldap/slapd.conf

Agora insira o conteúdo abaixo no arquivo citado:

# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

#######################################################################
# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd/slapd.args

# Read slapd.conf(5) for possible values
loglevel 1024

# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_hdb

# The maximum number of entries that is returned for a search operation
sizelimit -1

# The tool-threads parameter sets the actual amount of cpu's that is used
# for indexing.
tool-threads 30

#######################################################################
# Specific Backend Directives for hdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend hdb

#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend <other>

#######################################################################
# Specific Directives for database #1, of type hdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database hdb

# The base of your directory in database #1
suffix "dc=dominio,dc=com"

# rootdn directive for specifying a superuser on the database. This is needed
# for syncrepl.
# Gere a senha do administrador (rootpw)com o comando slappasswd e cole o resultado no lugar de #{SSHA}JuYK7EEuqIWSyhRTM7k5Jf+Rmlc/PMZt

rootdn "cn=admin,dc=dominio,dc=com"
rootpw {SSHA}JuYK7EEuqIWSyhRTM7k5Jf+Rmlc/PMZt

# Where the database file are physically stored for database #1
directory "/var/lib/ldap"

# The dbconfig settings are used to generate a DB_CONFIG file the first
# time slapd starts. They do NOT override existing an existing DB_CONFIG
# file. You should therefore change these settings in DB_CONFIG directly
# or remove DB_CONFIG and restart slapd for changes to take effect.

# For the Debian package we use 2MB as default but be sure to update this
# value if you have plenty of RAM

dbconfig set_cachesize 0 100097152 0

# Sven Hartge reported that he had to set this value incredibly high
# to get slapd running at all. See http://bugs.debian.org/303057 for more
# information.

# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500

# Indexing options for database #1
index objectClass eq

# Save the time that the entry gets modified, for database #1
lastmod on

# Checkpoint the BerkeleyDB database periodically in case of system
# failure and to speed slapd shutdown.
checkpoint 512 30

# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=dominio,dc=com" write
by anonymous auth
by self write
by * none

# Ensure read access to the base for things like
# supportedSASLMechanisms. Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read

# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn="cn=admin,dc=dominio,dc=com" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,dc=campuspi" write
# by dnattr=owner write

#######################################################################
# Specific Directives for database #2, of type 'other' (can be hdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database <other>

# The base of your directory for database #2
#suffix "dc=debian,dc=org"


Se houver algum erro, posta o resultado da saída do log do sistma aqui.

Falou...

dudumiquim
(usa Debian)

Enviado em 04/05/2010 - 19:12h

gsssilva, funcionou como uma luva a sua ultima dica. Observando o arquivo de configuração que vc postou, vi que vc ta usando o hdb e nao o bdb como backend, mas isto sao detalhes para os mais exigentes.
Obrigado aê cara, valeu mesmo!! Salvou meu semestre!!
abração!

gssilva
(usa Ubuntu)

Enviado em 07/05/2010 - 16:05h

Beleza cara...

Nós todos ficamos felizes quando alguém consegue realizar algo bom, e principalmente, com OpenLDAP. Na verdade foi a junção de todas as dicas desse pessoal bacana do VOL que ajudou você a conseguir. Estude mais sobre o OpenLDAP e acima de tudo: CUIDA BEM DESSE SERVIDOR QUE VOCÊ ACABOU DE CONFIGURAR!

Falou!

smoldermox
(usa Ubuntu)

Enviado em 11/05/2010 - 12:01h

gssilva plz ajuda aew estou precisando de ajudar de vcs estou usando ubuntu 9.10 server e estou seguindo esse passo a passo " http://www.cafe.rnp.br/wiki/Instalar_OpenLDAP_com_o_esquema_brEduPerson_-_Passo_a_Passo " o meu problema é quando chego na paste ( sh /tmp/popula.sh ) que mostra essa mensagem ( Available database(s) do not allow slapadd ) ja tentei de tudo ja sequi varios tutorial mais nao da certo nem um =/