ldap 报错整理

最新推荐文章于 2022-11-16 13:59:07 发布

转载最新推荐文章于 2022-11-16 13:59:07 发布 · 933 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/linuxws/p/9084585.html

文章标签：

#ldap #php

1、httpd 无法启动

先用systemctl status httpd 查看一下日志
1、提示端口号是否冲突，修改httpd.conf端口号
2、提示没有权限：检查selinux，防火墙是否关闭或者正确配置防火墙

2、phpldapadmin 用户名密码提示错误

检查/etc/phpldapadmin/config.php 中的参数是否正确配置

3、phpldapadmin创建子条目时，模板不能选中

未导入openldap的schema文件，执行下[1.8节]的命令试试

1.若系统存在遗留数据，可删除相关数据后重新配置

# rm -rf /var/lib/ldap/*
# rm -rf /etc/openldap/slapd.d/*

2.执行ldapadd 命令时报错

ldap_bind: Invalid credentials (49)

这是由于/etc/openldap/slapd.d 目录中使用的数据与执行导入命令时设置的DN 路径不符。

解决办法是，修改ldapadd 中-D 参数后面指定的DN值，或使用slapd.conf 配置模板生成新的配置数据。

3.执行ldap_add命令时报错

Invalid syntax (21)

ldif 中存在语法错误。是配置过程中的失误造成的。

4.重启slapd服务或执行slaptest 时报错

bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).

原因是/var/lib/ldap目录中缺少DB_CONFIG文件，参考上面的方法从openldap-servers 包中拷贝一份，并赋予合适的属主即可。

转载于:https://www.cnblogs.com/linuxws/p/9084585.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30715523

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

处理ldap无法启动，报错 “bdb_db_open: unclean shutdown detected;”

Robert's Log

06-04

2698

Mail Server出现认证错误，无法收发邮件，重起Mail Server时，出现下列错误信息 : Checking configuration files for slapd: bdb_db_open: unclean shutdown detected;attempting recovery. bdb_db_open: Recovery skipped in read-only m...

ldap删除重装启动报错main: TLS init def ctx failed: -1处理

NC_NE的博客

01-07

2324

由于ldap之前安装的配置信息有问题，去修改配置信息发现不生效，所以直接删除重装了，但是重装后启动死活起不来，一直报错以下是排查过程 1、首先查看日志文件默认安装日志文件/var/log/slapd.log 两个错误，一个checksum 配置文件错误和main: TLS init def ctx failed: -1错误 2、检测配置文件执行 slaptest -u 出现 config file testing succeeded 说明配置文件che...

参与评论您还未登录，请先登录后发表或查看评论

LDAP6.3目录服务控制中心启动报错的解决方法

系统运维

05-09

1423

摘要：ldap6.3在部署DSCC应用时或者是服务器重启后出现错误：“目录服务控制中心要求启动并运行DSCC注册表。使用dsadm命令启动DSCC注册表” 报错截图：解决方法： cd到/ldap/ds6/bin（ldap的安装目录）目录下，运行以下命令： #./dsadm start /ldap/var/dscc6/dcc/ads 正在等待目录服务器实例“/ldap/va...

LDAP error Code 及解决方法

热门推荐

TechChan的专栏

04-01

9万+

1. error code 53===========================================================================问题：创建新用户时出现数据后端异常在 WebSphere Portal Express 中，您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同，则在创建用

linux启动服务报错没有pid文件,linux – Slapd服务无法启动,无法打开pid文件

weixin_35697297的博客

04-29

1009

我正在尝试为一些开发人员设置测试LDAP服务器,但我遇到了一些麻烦.service slapd start错误,所以我跑/usr/sbin/slapd -d 1这最终给了我以下错误：unable to open pid file “/var/run/ldap/slapd.pid”: 13 (Permission denied)slapd destroy: freeing system resour...

古老的ldap服务器部署centos7详细步骤整理

weixin_45103766的博客

02-14

889

网上部署ldap的资料比较杂，大多数都不详细而且什么版本都有，经过自己的好几天瞎研究，终于整理出较详细的步骤和原理。虚拟机系统 redhat7 首先清楚Ldap是一个协议有不同的实现方法，我用openldap软件。 LDAP功能简介公司内部会有许多第三方系统或服务，例如SVN、Git、VPN、Jira、Jenkins等等，每个系统都需要维护一份账号密码以支持用户认证，当然公司也会有许多的主机...

kerberos&LDAP实现免密码登录搭建

波士地盘

12-16

669

kerberos && openldap 1.install openldap & kerberos server: yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y yum install openldap openldap-servers openldap...

postgreSQL在 centos 6.5 编译安装整理

l_740504560的博客

04-25

1847

1.准备工作 psotgresql 安装过程大致分为 configure 配置参数部分， make 编译部分， make install 编译安装部分。 1.1 在 centos 中创建文件用于存放下载好的 gz 格式压缩文件 1.2 在解压缩的过程中应该注意是否为 root 用户如下为解压完成后的文件：查看文件内部信息 1.3 剖析 configure 部分参数 -h 查看帮助列表 -V 查看当前安装数据库版本信息 -q 静默安装

PKI学习整理

12-17

1941

0.PKI理论基础网络通讯安全威胁密码技术密码技术图示解决问题对称加密（举例：AES）保证了传输信息的机密性存在问题：需要事先将密钥进行共享，密钥的配送问题非对称加密（举例：RSA）解决了传输信息的机密性与对称加密相比：效率较低

Django 所带的用户auth_user的坑点，authenticate()校验一直为None，校验与创建所遇到的问题整理与解决

weixin_47481982的博客

11-16

1238

因为考虑到登录用邮箱比较好，所以设置了邮箱unique=Trueusername = models.CharField( # username是必需有的字段，字段名不能错verbose_name='用户名')password = models.CharField(max_length=256,null = False,blank=False,verbose_name="密码")

ldap运维中遇到的问题

h952520296的博客

04-11

4943

1、启动报错main: TLS init def ctx failed: -1 这种情况一般是卸载重装里发生的检查一下ldap的配置文件/etc/openldap 一般都是缺少certs文件夹和ldap.conf配置重建一下 mkdir -p /etc/openldap/certs bash /usr/libexec/openldap/create-certdb.sh bash /usr/libexec/openldap/generate-server-cert.sh 这两个文件没有就

LDAP连接后，报错！暂时没有解决办法。

软件工程师文艺

04-06

1530

freemarker.core.InvalidReferenceException: Expression bench is undefined on line 124, column 32 in ui.ftl. at freemarker.core.TemplateObject.assertNonNull(TemplateObject.java:124) at freemarker.core

报错：l need to enable the LDAP extension for PHP before LDAP syncing or login will work.

阿蔡的博客

04-11

646

配置snipe的LDAP时，提示： l need to enable the LDAP extension for PHP before LDAP syncing or login will work. 原因： PHP中没有启动LDAP扩展模块解决： [root@localhost php-7.4.10]# cp -frp /usr/lib64/libldap* /usr/lib/ #确认在PHP源码安装目录，执行： [root@localhost php-7.4.10]# /usr/local/ph

bdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap:

weixin_30376163的博客

07-23

563

以下文章转载自http://ipucu.murat.ws/bdb_db_open-warning-no-db_config-file-found-in-directory-varlibldap-2-2/ Ldap kuruldu baslatmaya calisiyorsunuz fakat asagidaki gibi bir uyari aliyorsunuz ne yapmamiz l...

LDAP服务器配置信息出错,LDAP服务配置

weixin_35460589的博客

08-10

1294

在加入数据之前，要配置客户端文件/etc/openldap/ldap.conf. 该文件是LDAP服务器的客户端搜索工具文件，由openldap_clientsRPM包生成。配置如下：BASE dc=boy，dc=com ? 搜索路径，改为：BASE dc=Wistronits，dc=com因为本机就是服务器，所以不用指定服务器IP，默认为localhost。LDAP数据可以用以.ldif文件的形...

启动TDS LDAP 服务器遇到的问题总结

weixin_33747129的博客

10-21

476

在启动TDS LDAP服务器时遇到一些问题，由于习惯使用Oracle数据库，而对DB2数据库比较陌生，在遇到这些问题时也是摸不到头脑，好在现在解决了，并把所遇到的问题罗列如下：使用命令启动TDS LDAP 服务器：./ibmslapd -I ldapdb2 ，执行结果如下：从上面的执行结果，很明显可以看到两个错误： 1、SQL1032N 未发出启动数据库管理器的命令。 SQL...

LDAP安装配置(原创)

czmmiao的专栏

06-15

497

LDAP（轻量级目录访问服务），通过配置这个服务，我们也可以在linux下面使用目录的形式管理用户，就像windows下面的AD一样，方便我们管理。下面我们就一起来配置openldap服务。本文运行环境：CentOS 5。软件需求： db-4.7.25.tar.gz （http://www.oracle.com/technology/global/cn/softw...

配置openldap_企业级规范部署中央认证软件Openldap

weixin_35949857的博客

12-25

566

实验环境操作系统Centos7服务软件版本Openldap 2.4初始化系统# 更新服务器时间ntpdate -u ntp.api.bz# 关闭selinuxsed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0 && systemctl disable fir...

OpenLDAP 自定义属性增加报错：ldap_add: Invalid syntax (21)

weixin_30838873的博客

08-23

2983

自己在Core.scheam中定义了属性 permid：是这样粘贴membe写的： attributetype ( 2.5.4.119 NAME 'permid' DESC 'RFC2256: permid of a group' SUP distinguishedName ) 将它加入了 objectclass：groupOfNames中。然后增加...

其他信息: 指定给目录服务的属性语法无效

最新发布

03-26

<think>嗯，用户遇到了“目录服务属性语法无效”的问题，需要解决方案。首先，我得回忆一下目录服务相关的知识，比如Active Directory或者LDAP。这类问题通常是由于属性值不符合定义的语法规则导致的。可能的原因有几个方面：属性类型不匹配，比如尝试将字符串存入整数属性；输入格式错误，比如日期格式不正确；属性长度超过限制；或者使用了无效的字符，如特殊符号。接下来，我需要整理出具体的解决步骤。第一步应该是确认错误的具体信息，包括属性名称和错误代码，这样能更快定位问题。然后，查阅目录服务的架构定义，确认属性的正确语法和允许的取值范围。例如，在Active Directory中，可以使用PowerShell的Get-ADObject命令来查询属性定义。接下来，验证属性值的格式是否正确。比如，日期应该符合YYYYMMDDHHMMSS.0Z的格式，而DN属性需要正确的可分辨名称结构。如果属性是多值的，还需要检查是否有重复或冲突的值。此外，权限问题也可能导致属性无法修改，需要确认用户是否有足够的权限进行写入操作。工具方面，推荐使用LDAP浏览器或ADSI编辑器来手动测试属性修改，这样可以实时看到错误提示。同时，检查目录服务的日志，寻找更详细的错误信息，帮助进一步排查问题。还有可能涉及到架构扩展的情况，如果使用了自定义属性，必须确保其语法定义正确。最后，如果用户的环境有复制延迟，可能需要等待同步完成后再验证。用户可能需要逐步排查这些可能性，从确认错误信息开始，一步步验证每个环节。同时，引用中的例子，比如使用PowerShell命令，可以帮助用户实际操作。需要确保回答结构清晰，步骤明确，并提供具体的命令和工具建议，方便用户实施。</think>### 目录服务属性语法无效的解决方案 #### 1. **确认错误具体信息** - 首先明确报错提示中的**属性名称**和**错误代码**（如LDAP错误代码），例如“invalid syntax for attribute ‘mail’”[^1]。不同属性有特定语法规则，如邮件属性需符合RFC标准格式。 #### 2. **检查属性定义语法** - 使用工具查询目录服务的**架构定义**（Schema），确认该属性允许的数据类型和格式。例如在Active Directory中： ```powershell Get-ADObject -SearchBase (Get-ADRootDSE).schemaNamingContext -Filter "name=属性名称" -Properties syntax ``` 输出结果会显示如`UnicodeString`（字符串）、`Integer`（整数）等语法类型[^1]。 #### 3. **验证属性值格式** - **日期类型**：必须为`YYYYMMDDHHMMSS.0Z`格式（通用时间协调格式） - **DN类型**：需符合可分辨名称结构，如`CN=User,DC=domain,DC=com` - **布尔类型**：仅允许`TRUE`/`FALSE` - **多值属性**：检查是否存在重复值或类型混合 #### 4. **处理特殊字符转义** - 若属性值包含逗号、斜杠等保留字符（如`CN=Test,User`），需使用反斜杠转义： ```plaintext CN=Test\,User ``` #### 5. **权限与约束检查** - 确认操作账户有**写入权限**（如Active Directory中的`WriteProperty`权限） - 检查属性是否受**约束**（如`userPrincipalName`需全域唯一） #### 6. **工具辅助验证** - 使用**Apache Directory Studio**或**ADSI Edit**手动修改属性值测试 - 通过LDIF文件导入时，添加`-v`参数显示详细错误： ```bash ldapmodify -v -h host -D "cn=admin" -w password -f modify.ldif ``` #### 7. **架构扩展场景处理** - 若为自定义属性，检查架构扩展定义是否包含完整语法描述： ```plaintext attributetype ( 1.3.6.1.4.1.99999.1.1.1 NAME 'customAttr' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) ``` #### 典型错误案例 - 错误：`ERR_337 Invalid syntax for 'telephoneNumber'` 原因：输入了包含字母的电话号码（如`+86-138-ABCD-5678`）修复：改为纯数字格式`+8613812345678`