メールアカウントの管理をするために、
LDAPを用いたいと思っております。

OpenLDAPのインストールは完了し、
次に設定をおこないたいのですが、
エントリ登録がうまくできません。

現環境:

  • ドメイン名: local
  • LDAPサーバーホスト名: mailsvr-01.local
  • LDAPクライアントホスト名: mailcli-01.local

LDAPクライアントホストに下記のユーザーがいる:

  • cliuser01
  • cliuser02

この環境の場合に、
エントリ登録を書いてみたのですが、
下記のエラーが表示されてしまいます。

ldap_bind: Invalid credentials (49)

なお、エントリ登録のldifファイルは下記になります:

# cat test1.ldif
dn: dc=mailsvr-01,dc=local
objectClass: dcObject
objectclass: organization
dc: mailsvr-01
o: mailsvr-01.local

dn: cn=Manager,dc=mailsvr-01,dc=local
objectClass: organizationalRole
cn: Manager

dn: ou=Users,dc=mailsvr-01,dc=local
objectClass: organizationalUnit
ou: Users

dn: ou=Group,dc=mailsvr-01,dc=local
objectClass: organizationalUnit
ou: Group

登録コマンド:

ldapadd -x -D "cn=Manager,dc=mailsvr-01,dc=local" -W -f test1.ldif

やりたいこととしては、LDAPサーバーでLDAPクライアントに存在する、
二つのユーザのメールアカウントを管理して、
メールアカウントのパスワード変更の際にも、LDAPを通じて認証を行うというものです。

以上、初歩的な質問ではありますが、よろしくお願いいたします。