我在使用 check_ldap 时遇到了一些麻烦。
我的命令是:
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
我收到错误:
“无法在 o=ABC,c=D 中搜索/查找对象类”
知道这是什么意思吗?
答案1
尝试以这样的方式使用:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
答案2
错误消息让我相信了您的 baseDN。它明确地表示无法在该 baseDN 中找到对象。这可能是您绑定的用户名/密码的权限问题(如果相关,因为您的示例中缺少该权限),也可能是实际的 baseDN 问题。我倾向于后者。
两个想法;
(1) Janne 最终将您引向了正确的方向。由于我们并不确切知道您的树是什么样子,并且您的 baseDN 被(正确地)屏蔽了,因此考虑到 LDAP 的性质,很难提供更多见解。我建议将您的查询插入ldapsearch
并查看在搜索您在此处指定的 baseDN 时返回了哪些记录。
(2)端口 1234?真的吗?你真的在端口 1234 上运行 slapd 吗?
答案3
就我的情况而言,我遇到了和你一样的错误。我只需删除“,”就可以了……
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#