我正在尝试配置 openldap 2.4.33(从 OS X 10.8 上的源代码构建)以支持摘要 md5 身份验证,但没有成功。我无法进行身份验证,出现错误no secret in database,而且我一生都无法找出原因。
到目前为止的配置...
我有一个用户指定如下:
dn: cn=eb01,ou=bennet,o=meryton
objectclass: Person
objectclass: inetOrgPerson
cn: eb01
givenname: Elizabeth
sn: Bennet
userPassword: pw1
# or try...
#userPassword:: cHcx
#userPassword: {CLEARTEXT}pw1
(我已经检查过,那里没有尾随空格!)。我为 cn=config 配置了适当的 olcAuthzRegexp 条目,以将身份验证身份映射到正确的 dn:
olcAuthzRegexp: uid=([^,]*),cn=digest-md5,cn=auth
ldap:///o=meryton??sub?(cn=$1)
但是,当我搜索时,我无法验证:
% ldapsearch -H ldap://localhost:8389 -LLL -b o=meryton \
-Y DIGEST-MD5 -X u:eb01 -w pw1
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
%
来自服务器的调试信息表明我正在正确地进行映射: …
openldap ×1