在我的rhel7服务器上安装openldap后,我无法首次使用ldapmodify应用更改。
我从头开始安装了openldap。现在我想修改olcDatabase = {2} hdb.ldif来放置我自己的olcSuffix,olcRootDN和olcRootPW。
我用ldappasswd生成了加密密码,并将其与其他两个参数一起放到.ldif文件中。
现在,我尝试使用以下命令将这些更改应用于我的ldap设置
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
我得到的错误是
ldap_sasl_interactive_bind_s: Local error (-2)
进一步如果我希望使用-D与默认用户绑定-D“cn = Manager,dc = my-domain,dc = com”它需要一个密码。我不知道我应该使用什么用户名密码组合来在这个新安装的openldap上运行我的第一个ldapmodify。
非常感谢您的帮助。
最好的问候,Amit Joshi
您遇到了OpenLDAP错误(请参阅ITS#8998)。
解决方案是
SASL_NOCANON
第一个选项可能更容易,但可能会影响与SASL / GSSAPI(Kerberos)的绑定。