ldap 报错整理

1、httpd 无法启动

先用systemctl status httpd 查看一下日志
1、提示端口号是否冲突，修改httpd.conf端口号
2、提示没有权限：检查selinux，防火墙是否关闭或者正确配置防火墙

2、phpldapadmin 用户名密码提示错误

检查/etc/phpldapadmin/config.php 中的参数是否正确配置

3、phpldapadmin创建子条目时，模板不能选中

未导入openldap的schema文件，执行下[1.8节]的命令试试

 

1.若系统存在遗留数据，可删除相关数据后重新配置

# rm -rf /var/lib/ldap/*
# rm -rf /etc/openldap/slapd.d/*

2.执行ldapadd 命令时报错

ldap_bind: Invalid credentials (49)

这是由于/etc/openldap/slapd.d 目录中使用的数据与执行导入命令时设置的DN 路径不符。

解决办法是，修改ldapadd 中-D 参数后面指定的DN值，或使用slapd.conf 配置模板生成新的配置数据。

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com
olcRootDN: cn=Manager,dc=mypaas,dc=com  #管理账号的用户名
olcRootPW: {SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB　　　　#管理账号的用户名

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=mypaas,dc=com" read by * none

vim /etc/phpldapadmin/config.php

$servers->setValue(‘server’,’base’,array(‘dc=mypaas,dc=com’));

3.执行ldap_add命令时报错

Invalid syntax (21)

ldif 中存在语法错误。是配置过程中的失误造成的。

4.重启slapd服务或执行slaptest 时报错

bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).

原因是/var/lib/ldap目录中缺少DB_CONFIG文件，参考上面的方法从openldap-servers 包中拷贝一份，并赋予合适的属主即可。

 

5、访问phpldapadmin网页时报403，并提示没有权限。

You don't have permission to access /phpldapadmin on this server.

解决方法：

vim  /etc/httpd/conf.d/phpldapadmin.conf