Falla el password de "admin" en slapd

[Iñaki <ibc2@euskalnet.net>]

Hola, este correo es literalmente igual que otro que mandé hace tiempo. Al 
final lo solucioné pero de manera extraña e incluso comenté lo poco que me 
gusta las cosas que se solucionan "sin saber porqué" (de hecho ahora tengo el 
mismo problema y no sé solucionarlo).


Allá va el problema:


Había estado desde hace tiempo haciendo pruebas con slapd, pero he decidido 
reinstalarlo desde cero, he 
borrado /etc/ldap, /var/lib/ldap, /var/backup/ldap* y /var/backup/*slapd*
He desinstaldo slapd y lo he vuelto a instalar para tener una instalación "a 
la Debian" y no con las chapucillas que había hecho para que funcionase:

  # apt-get install slapd

Entonces me sale el diálogo en ncurses y al de un rato me pregunta cosas y le 
respondo:

- DNS domain name:    dominio.com
- Organizacion:             yoquese
- Admin Password:       secreto
- Database backend:   BDB
- Allow LDAP2:               No


Y ya está. Ahora hago:

  # slapcat

dn: dc=dominio,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: toquese
dc: dominio
structuralObjectClass: organization
entryUUID: e13ab95a-1590-102a-8b75-d4b9c61b7675
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20060109192129Z
modifyTimestamp: 20060109192129Z
entryCSN: 20060109192129Z#000001#00#000000

dn: cn=admin,dc=dominio,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: r2NyeVB0fU9PTjNjQzJGUk5ZVlk=
structuralObjectClass: organizationalRole
entryUUID: e14e8278-1590-102a-8b76-d4b9c61b7675
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20060109192129Z
modifyTimestamp: 20060109192129Z
entryCSN: 20060109192129Z#000002#00#000000



Pero a partir de aquí me es IMPOSIBLE loguearme con el usuario "admin" en mi 
OpenLDAP. Lo intento desde "phpldapadmin":

   Login: cn=admin,dc=dominio,dc.com
   Contraseña: secreto

Y nada: "Error: Nombre de usuario o contraseña incorrectos. Por favor, 
inténtelo de nuevo."

Lo intento por consola haciendo alguna búsqueda:

  #ldapsearch cn=admin -D "cn=admin,dc=dominio,dc=com" -x -W
  Enter LDAP Password: secreto
  ldap_bind: Invalid credentials (49)

Lo mismo. Imposible.

Lo intento también desde Kmail para añadir contactos en LDAP y lo mismo.



Sé que se puede corregir añadiendo esto a /etc/ldap/slapd.conf:

/etc/slapd/slapd.conf y reiniciando el servicio:

  rootdn "cn=admin,dc=dominio,dc=com"  #para autentificar al administrador
  rootpw secreto                                     #la contraseña

(o mejor como me aconsejaron poniendolo encriptado con {CRYPT}.




Pero no me convence, un amigo con la misma Debian Sid que yo ha instalado 
slapd y ha realizado exactamente LOS MISMOS pasos que yo, y podía conectarse 
como "admin" desde cualquier sitio y añadir entradas al LDAP sin ningún 
problema (de hecho hasta lo tengo configurado en mi Kmail para agenda LDAP).

El caso es que he comparado su slapd.conf con el mío y son EXACTAMENTE 
IGUALES, sólo cambia el dominio.


¿Por qué la password que pongo a "admin" durante el diálgo ncurses de la 
instalación de slapd no me sirve luego para loguearme? ¿le ocurre a alguien?
¿cómo es posible que en otro ordenador funcione sin problemas a la primera? en 
este punto añado que yo estaba presente cuando hizo la instalación y 
garantizo que hizo lo mismo que yo.




-- 
y hasta aquí puedo leer...