Échec de l'authentification CLI OpenLDAP

Question

J'ai un serveur OpenLDAP exécuté sur ma machine Ubuntu 16.04. J'ai également installé PhpLDAPAdmin, le PHPLdapAdmin fonctionne très bien et je peux m'authentifier. Aussi si je cours par exemple au CLI ldapsearch cela fonctionne bien. Mais dès que je tente d'exécuter une fonction CLI où l'authentification est nécessaire, je reçois toujours un échec de l'authentification:

ubuntu@LDAP-machne:~$ ldapwhoami -H ldap://localhost -w PWD 
    SASL/DIGEST-MD5 authentication started 
    ldap_sasl_interactive_bind_s: Invalid credentials (49) 

Dans le PhpLDAPAdmin si je vérifie mon mot de passe, il fonctionne, est-ce que je dois faire une commande supplémentaire ou codage explicite? L'encodage est ssha.

Si exécuté la même commande que l'utilisateur openldap cela fonctionne. Mais par défaut je devrais pouvoir lancer les commandes ldap aussi en tant que root.

Merci

Answer 1

ldapwhoami tente de se connecter en utilisant une identité d'autorisation SASL, votre commande est le même que:

ldapwhoami -H ldap://localhost -w PWD -X u:<login>. Si les utilisateurs de votre répertoire ne correspondent pas à cette demande d'authentification, cela ne fonctionnera pas.

Essayer: ldapwhoami -H ldap://localhost -w PWD -x -D <dn of the entry with password "PWD">