OpenLDAP2.4の Invalid credentials (49)について

OpenLDAP2.4以降に採用された、設定関係も丸ごとDBに突っ込む仕様ですが、全く以て使い辛く情報も少ないですよね。
期待のマルチマスター構成も、こんなんじゃ使い物になる以前の問題です。

このDBに構成情報を持たせる事が元で、 Invalid credentials (49)のエラーにはまっている方多いんじゃないでしょうか。
パスワードも絶対間違ってないのに的な。。。
そうゆう時は以下の様にして、ディレクトリを丸ごと吹き飛ばしてサービス再起動したりするといきなり直ったりするかもしれません。

rm -rf /etc/openldap/slap.d

そもそも、今まで通りにslap.confで運用したい場合は、slapd.confの中で、以下の部分をコメントアウトすると、今までの様に使いやすいOpenLDAPを使用できます。

# enable on-the-fly configuration (cn=config)
#database config
#access to *
#       by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
#       by * none

# enable server status monitoring (cn=monitor)
#database monitor
#access to *
#       by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
#       by dn.exact="cn=Manager,dc=my-domain,dc=com" read
#       by * none

CentOS6.xになってから、OpenLDAP2.4が標準になり、FreeRadiusも2系になり、色々と変わっていますね。
しかもいい方向にはあまり変わっていないようで、どうしちゃったんだろって感じですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です