%EF%BC%9A%E5%9C%A8%20ubuntu%20%E6%9C%8D%E5%8A%A1%E5%99%A8%2016.04%20%E4%B8%8B%E7%9A%84%20docker%20%E5%AE%B9%E5%99%A8%E4%B8%AD%E8%BF%90%E8%A1%8C%20openldap%20%E6%97%B6%E5%87%BA%E7%8E%B0%E6%97%A0%E6%B3%95%E8%81%94%E7%B3%BB%20LDAP%20%E6%9C%8D%E5%8A%A1%E5%99%A8%20(-1)%20%E9%94%99%E8%AF%AF.png)
我的环境如下所示: Ubuntu Server 16.04 LTS 在 VMware ESXi 6 Openldap 上作为 VM 运行在 docker 容器中
运行任何 ldap 命令时出现以下错误。例如
username@hostname:~$ docker exec ls-ldap ldapsearch -x -d 1
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying ::1 389
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect errno: 111
ldap_close_socket: 4
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect errno: 111
ldap_close_socket: 4
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
任何帮助或想法将非常感激。我也尝试使用 TLS_REQCERT 允许编辑 ldap.conf 文件,但没有成功。期待答案。感谢您查看这个问题。
答案1
由于errno 111表示“连接被拒绝”,请检查您的 LDAP_URI 或 LDAP_HOST 以及您的 IP/端口配置。
它看起来不像 TLS 错误,在建立连接之前证书不相关。