Importieren Sie die Benutzerobjekte mit einfachem Passwort und aktivieren Sie dann ein universelles Passwort für den Container, in den die Benutzerobjekte importiert werden. Stoppen Sie den DS-Server und legen Sie für die Umgebung NDSD_TRY_NMASLOGIN_FIRST=true fest. Starten Sie dann den DS-Server. Wenn Sie ein „ldapsearch“ für die Benutzerobjekte ausführen, die mit einfachem Passwort importiert wurden, tritt folgender Fehler auf:
ldap_bind: Unknown error, additional info: NDS error: system failure (-632)
Um das Problem zu beheben, legen Sie als standardmäßige Anmeldesequenz für den Container, in den die Benutzerobjekte importiert werden, ein einfaches Passwort fest, bevor „ldapsearch“ auf den Benutzerobjekten ausgeführt wird.
Wenn LDAP eine Anmeldung von NMAS als Benutzer anfordert, verwendet NMAS die standardmäßige Anmeldesequenz. Wenn Sie für diese Benutzer keine standardmäßige Anmeldesequenz festlegen, wird die NDS-Sequenz verwendet. Wenn den Benutzern beim Importieren kein NDS-Passwort gegeben wird, funktioniert die NDS-Sequenz nicht. Wenn Sie universelle Passwörter aktivieren, wird das einfache Passwort mit dem NDS-Passwort und dem universellen Passwort synchronisiert, wenn sich der Benutzer mit dem einfachen Passwort anmeldet.