Serveur LDAP répliqué, impossible de lier mais peut vérifier le mot de passe

Question

J'ai réussi à répliquer le serveur LDAP Zimbra sur un serveur OpenLDAP autonome. Je prévois d'utiliser le serveur répliqué comme serveur LDAP central pour notre service d'authentification d'application interne.

Les étapes de la réplication de Zimbra LDAP sont les suivantes: 1. Installez un nouveau serveur OpenLDAP. 2. Copiez toute définition de schéma de Zimbra au nouveau serveur 3. Ajouter une nouvelle base de données avec olcSuffix: « » et ajouter la réplication et d'autres configs:

dn: olcDatabase={2}mdb,cn=config 
objectClass: olcMdbConfig 
olcDatabase: {2}mdb 
olcDbDirectory: /var/lib/ldap1 
olcSuffix: 
olcDbIndex: entryUUID eq 
olcDbIndex: objectClass eq 
olcDbIndex: entryCSN eq 
olcDbIndex: cn pres,eq,sub 
olcDbIndex: uid pres,eq 
olcDbIndex: zimbraForeignPrincipal eq 
olcDbIndex: zimbraYahooId eq 
olcDbIndex: zimbraId eq 
olcDbIndex: zimbraVirtualHostname eq 
olcDbIndex: zimbraVirtualIPAddress eq 
olcDbIndex: zimbraMailDeliveryAddress eq,sub 
olcDbIndex: zimbraAuthKerberos5Realm eq 
olcDbIndex: zimbraMailForwardingAddress eq 
olcDbIndex: zimbraMailCatchAllAddress eq,sub 
olcDbIndex: zimbraMailHost eq 
olcDbIndex: zimbraMemberOf eq 
olcDbIndex: zimbraShareInfo sub 
olcDbIndex: zimbraSharedItem eq,sub 
olcDbIndex: zimbraMailTransport eq 
olcDbIndex: zimbraMailAlias eq,sub 
olcDbIndex: zimbraACE sub 
olcDbIndex: zimbraDomainName eq,sub 
olcDbIndex: mail pres,eq,sub 
olcDbIndex: zimbraCalResSite eq,sub 
olcDbIndex: givenName pres,eq,sub 
olcDbIndex: displayName pres,eq,sub 
olcDbIndex: sn pres,eq,sub 
olcDbIndex: zimbraCalResRoom eq,sub 
olcDbIndex: zimbraCalResCapacity eq 
olcDbIndex: zimbraCalResBuilding eq,sub 
olcDbIndex: zimbraCalResFloor eq,sub 
olcDbIndex: zimbraDomainAliasTargetID eq 
olcDbIndex: zimbraUCServiceId eq 
olcDbIndex: DKIMIdentity eq 
olcDbIndex: DKIMSelector eq 
olcDbIndex: uidNumber eq 
olcDbIndex: gidNumber eq 
olcDbIndex: memberUid eq 
structuralObjectClass: olcMdbConfig 
entryUUID: 3b19a066-8133-1036-9c54-457b17c0eeaa 
creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth 
createTimestamp: 20170207034245Z 
olcSyncrepl: {0}rid=919 provider=ldap://master.example.com type=refresh 
AndPersist retry="5 5 300 +" searchbase="" attrs="*,+" bindmethod=simple bi 
nddn="uid=zimbra,cn=admins,cn=zimbra" credentials=secret 
olcDbMaxSize: 85899345920 
olcRootDN: cn=admin,cn=config 
entryCSN: 20170207042001.780092Z#000000#000#000000 
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth 
modifyTimestamp: 20170207042001Z 

J'ai reproduit avec succès toutes les données de Zimbra au nouveau LDAP serveur. Mais je ne peux pas me lier au serveur répliqué en utilisant l'utilisateur zimbra. par exemple. uid = desdulianto, ou = personnes, dc = exemple, dc = com.

ldapwhoami -vvv -x -h localhost -D uid=desdulianto,ou=people,dc=example,dc=com -W 
ldap_initialize(ldap://localhost) 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49) 

Mais je peux vérifier le mot de passe en utilisant Apache Directory Studio (impossible de lier).

Y at-il une erreur ou une autre configuration que j'ai besoin d'ajouter?

Merci.

Answer 1

J'ai trouvé le problème, j'ai oublié d'ajouter la configuration olcAccess à la base de données. Je viens donc de modifier la configuration de la base de données et d'ajouter la configuration olcAccess à la base de données répliquée.