Falla el password de "admin" en slapd
Hola, este correo es literalmente igual que otro que mandé hace tiempo. Al
final lo solucioné pero de manera extraña e incluso comenté lo poco que me
gusta las cosas que se solucionan "sin saber porqué" (de hecho ahora tengo el
mismo problema y no sé solucionarlo).
Allá va el problema:
Había estado desde hace tiempo haciendo pruebas con slapd, pero he decidido
reinstalarlo desde cero, he
borrado /etc/ldap, /var/lib/ldap, /var/backup/ldap* y /var/backup/*slapd*
He desinstaldo slapd y lo he vuelto a instalar para tener una instalación "a
la Debian" y no con las chapucillas que había hecho para que funcionase:
# apt-get install slapd
Entonces me sale el diálogo en ncurses y al de un rato me pregunta cosas y le
respondo:
- DNS domain name: dominio.com
- Organizacion: yoquese
- Admin Password: secreto
- Database backend: BDB
- Allow LDAP2: No
Y ya está. Ahora hago:
# slapcat
dn: dc=dominio,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: toquese
dc: dominio
structuralObjectClass: organization
entryUUID: e13ab95a-1590-102a-8b75-d4b9c61b7675
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20060109192129Z
modifyTimestamp: 20060109192129Z
entryCSN: 20060109192129Z#000001#00#000000
dn: cn=admin,dc=dominio,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: r2NyeVB0fU9PTjNjQzJGUk5ZVlk=
structuralObjectClass: organizationalRole
entryUUID: e14e8278-1590-102a-8b76-d4b9c61b7675
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20060109192129Z
modifyTimestamp: 20060109192129Z
entryCSN: 20060109192129Z#000002#00#000000
Pero a partir de aquí me es IMPOSIBLE loguearme con el usuario "admin" en mi
OpenLDAP. Lo intento desde "phpldapadmin":
Login: cn=admin,dc=dominio,dc.com
Contraseña: secreto
Y nada: "Error: Nombre de usuario o contraseña incorrectos. Por favor,
inténtelo de nuevo."
Lo intento por consola haciendo alguna búsqueda:
#ldapsearch cn=admin -D "cn=admin,dc=dominio,dc=com" -x -W
Enter LDAP Password: secreto
ldap_bind: Invalid credentials (49)
Lo mismo. Imposible.
Lo intento también desde Kmail para añadir contactos en LDAP y lo mismo.
Sé que se puede corregir añadiendo esto a /etc/ldap/slapd.conf:
/etc/slapd/slapd.conf y reiniciando el servicio:
rootdn "cn=admin,dc=dominio,dc=com" #para autentificar al administrador
rootpw secreto #la contraseña
(o mejor como me aconsejaron poniendolo encriptado con {CRYPT}.
Pero no me convence, un amigo con la misma Debian Sid que yo ha instalado
slapd y ha realizado exactamente LOS MISMOS pasos que yo, y podía conectarse
como "admin" desde cualquier sitio y añadir entradas al LDAP sin ningún
problema (de hecho hasta lo tengo configurado en mi Kmail para agenda LDAP).
El caso es que he comparado su slapd.conf con el mío y son EXACTAMENTE
IGUALES, sólo cambia el dominio.
¿Por qué la password que pongo a "admin" durante el diálgo ncurses de la
instalación de slapd no me sirve luego para loguearme? ¿le ocurre a alguien?
¿cómo es posible que en otro ordenador funcione sin problemas a la primera? en
este punto añado que yo estaba presente cuando hizo la instalación y
garantizo que hizo lo mismo que yo.
--
y hasta aquí puedo leer...
Reply to: