LDAP 无法添加OU

wwyhy

我无法添加ou,用命令行添加的时候，一直就卡住不走了，用phpldapadmin 添加就报错，报错是：

能增加该对象到LDAP服务器。
LDAP said: Strong(er) authentication required
Error number: 0x08 (LDAP_STRONG_AUTH_REQUIRED)
描述: This LDAP server requires strong (encrypted) authentication, not clear text.

我以为是密码用明文的问题，然后我把密码用ssha加密后，报错也一样的，请问是什么原因啊

我的结构图如下：


LIDF 文件内容如下：

1. # root
   
2. 
   
3. dn: dc=soft,dc=com
   
4. objectClass: top
   
5. objectClass: dcObject
   
6. objectClass: organization
   
7. o: Domain
   
8. description: this is soft LDAP server root
   
9. 
   
10. chengdu
    
11. 
    
12. dn: dc=cd,dc=soft,dc=com
    
13. objectClass: dcObject
    
14. objectClass: organization
    
15. dc: cd
    
16. o: chengdu Company
    
17. description: chengdu
    
18. 
    
19. #shanghai
    
20. 
    
21. dn: dc=sh,dc=soft,dc=com
    
22. objectClass: dcObject
    
23. objectClass: organization
    
24. dc: sh
    
25. o: shanghai Company
    
26. description: shanghai
    
27. 
    
28. #chengdu-pingtai
    
29. 
    
30. dn: ou=platform,dc=cd,dc=soft,dc=com
    
31. ou: platform
    
32. objectClass: top
    
33. objectClass: organizationalUnit
    
34. 
    
35. #chengdu-jishu
    
36. 
    
37. dn: ou=application,dc=cd,dc=soft,dc=com
    
38. ou: application
    
39. objectClass: top
    
40. objectClass: organizationalUnit
    
41. 
    
42. #chengdu-yingjian
    
43. 
    
44. dn: ou=hardware,dc=cd,dc=soft,dc=com
    
45. ou: hardware
    
46. objectClass: top
    
47. objectClass: organizationalUnit
    
48. 
    
49. #chengdu-shichang
    
50. 
    
51. dn: ou=market,dc=cd,dc=soft,dc=com
    
52. ou: market
    
53. objectClass: top
    
54. objectClass: organizationalUnit
    
55. 
    
56. #chengdu kefu
    
57. 
    
58. dn: ou=system,dc=cd,dc=soft,dc=com
    
59. ou: system
    
60. objectClass: top
    
61. objectClass: organizationalUnit
    
62. 
    
63. #chengdu-guanli
    
64. 
    
65. dn: ou=management,dc=cd,dc=soft,dc=com
    
66. ou: management
    
67. objectClass: top
    
68. objectClass: organizationalUnit
    

复制代码

gavinzhm

不要一次写这么多~~
把你的配置文件拆开~一层一层的添加~会好一些~~~
都搞明白了再合成一个文件~

aaaaaa

Strong(er) authentication required
需要更高强度的认证，solution:
1，调低安全限制等级，参考：
# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64


2，使用ssl端口登陆，一般都会成功


多学多看手册

wwyhy

原帖由 gavinzhm 于 2009-5-12 18:21 发表
不要一次写这么多~~
把你的配置文件拆开~一层一层的添加~会好一些~~~
都搞明白了再合成一个文件~

我一条一条的加还是要卡住，

wwyhy

原帖由 aaaaaa 于 2009-5-13 00:38 发表
Strong(er) authentication required
需要更高强度的认证，solution:
1，调低安全限制等级，参考：
# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#        ...

1，调低安全限制等级， 我在配置文件里找到了这个，但都是注释掉的，不知道怎么设置，初次接触，望大哥些能多多指点

wwyhy

怎么没人理我 呀 ，55555

oldrock

不是说的很明白么:

描述: This LDAP server requires strong (encrypted) authentication, not clear text.

wwyhy

描述: This LDAP server requires strong (encrypted) authentication, not clear text.


我换成sshA 验证的也不行啊 报同样错误

王永峰

在配置文件slapd.conf中加入下面的一行命令试试


allow  bind_v2

wwyhy

加了也是同样的错误