我在 Ubuntu 中对 LDAP 进行系统身份验证时遇到了一些问题。LDAP 服务器是 Ubuntu 10.10 上的 OpenLDAP,客户端也是 Ubuntu 10.10。我按照“LDAP 身份验证”步骤设置了客户端https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
apt-get 安装 libnss-ldap;auth-client-config -t nss -p lac_ldap;pam-auth-update
我在服务器上执行了这些步骤,并且在运行 getent passwd 时能够看到 LDAP 用户。在客户端上执行相同步骤时,getent passwd 不会返回任何 LDAP 用户。
有任何想法吗?
答案1
您能从客户端 ping/访问 ldap 服务器吗?反过来呢?
您还需要确保端口 389 (ldap) 或 636 (ldapSSL) 已打开。nmap 之类的工具(apt-get install nmap):
nmap <IP address> -p389 or
nmap <IP address> -p636
通常会让您知道您的端口是否被关闭、被过滤或者打开。