OpenLDAP CLI Authentifizierung fehlgeschlagen

Question

Ich habe einen OpenLDAP Server auf meinem Ubuntu 16.04 Rechner. Ich habe auch PhpLDAPAdmin installiert, die PHPLdapAdmin funktioniert gut und ich kann authentifizieren. Auch wenn ich zum Beispiel am CLI ldapsearch renne funktioniert es gut. Aber sobald ich versuche, eine CLI-Funktion zu laufen, wo Authentifizierung fehlgeschlagen bekomme ich immer eine Authentifizierung erforderlich ist:

ubuntu@LDAP-machne:~$ ldapwhoami -H ldap://localhost -w PWD 
    SASL/DIGEST-MD5 authentication started 
    ldap_sasl_interactive_bind_s: Invalid credentials (49) 

Im phpldapadmin wenn ich mein Passwort überprüfen es funktioniert, muss ich einen zusätzlichen Befehl machen oder explizite Codierung? Die Codierung ist ssha.

Wenn der gleiche Befehl wie openldap Benutzer ausgeführt wird, funktioniert es. Aber standardmäßig sollte ich in der Lage sein, ldap-Befehle auch als root auszuführen.

Dank

Answer 1

ldapwhoami eine SASL Genehmigung Identität versucht, eine Verbindung verwenden, ist Ihr Befehl das gleiche wie:

ldapwhoami -H ldap://localhost -w PWD -X u:<login>. Wenn Sie in Ihren Verzeichnisnutzern nicht mit dieser Authentifizierungsanforderung übereinstimmen, funktioniert sie nicht.

Versuchen: ldapwhoami -H ldap://localhost -w PWD -x -D <dn of the entry with password "PWD">