ldapsearch 结果:无法联系 LDAP 服务器 (-1)

ldapsearch 结果:无法联系 LDAP 服务器 (-1)

有谁知道哪个问题?

我安装了 LDAP:yum -y install openldap-servers然后检查安装工作是否正常启动slapd service并执行ldapsearch以下操作:

ldapsearch -h 127.0.0.1 -x -b '' -s base '(objectclass=*)' namingContexts -d1

日志:

ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({i) ber:
ber_flush2: 14 bytes to sd 3
ldap_result ld 0x7f7d211a4350 msgid 1
wait4msg ld 0x7f7d211a4350 msgid 1 (infinite timeout)
wait4msg continue ld 0x7f7d211a4350 msgid 1 all 1
** ld 0x7f7d211a4350 Connections:
* host: 127.0.0.1  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Mon Jan 26 12:05:16 2015


** ld 0x7f7d211a4350 Outstanding Requests:
 * msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
  ld 0x7f7d211a4350 request count 1 (abandoned 0)
** ld 0x7f7d211a4350 Response Queue:
   Empty
  ld 0x7f7d211a4350 response count 0
ldap_chkResponseList ld 0x7f7d211a4350 msgid 1 all 1
ldap_chkResponseList returns ld 0x7f7d211a4350 NULL
ldap_int_select
read1msg: ld 0x7f7d211a4350 msgid 1 all 1
ber_get_next
ldap_err2string
ldap_result: Can't contact LDAP server (-1)
ldap_free_request (origid 1, msgid 1)
ldap_free_connection 1 1
ldap_free_connection: actually freed

之后我尝试配置 LDAP,但问题还是一样。我从头开始,然后问了这个问题。

我的ldap配置文件

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://127.0.0.1  #ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS_CACERTDIR   /etc/openldap/certs

# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON    on

这是我的 Centos 7 服务器的问题吗?

编辑:

我检查了一下,无法 ping 通 localhost:ping localhost或者ping 127.0.0.1可能是这个问题。我该如何解决?

新编辑:

Ping 不是问题。现在我可以 ping 通,但仍然不起作用。只有像这样的 ldapsearch 才有效:

ldapsearch -H ldapi:/// -x -b '' -s base '(objectclass=*)' namingContexts

答案1

当我遇到这种情况时,我已启用 TCP Wrappers 但忘记在 hosts.allow 文件中启用 slapd。

只需将此条目添加到 /etc/hosts.allow 即可:

slapd:ALL

答案2

听起来好像环回接口没有运行。

您可以使用以下方式确认

ifconfig | grep -e 'LOOPBACK'

如果你没有得到任何回复,那么很有可能你的 127.0.0.1 不存在,你可以输入你的机器的 IP 地址,它应该是

ifconfig

在 em1 或 eth0 下(我认为在 centOS 7 中是 eth0)。因此,如果您的 IP 是“192.168.0.1”,请将其替换为“127.0.0.1”。或者,您可以启动环回,但我猜这主要是为了在转移到某些客户端计算机之前测试您的服务器是否正常工作。

此外,还有一个更简单的 LDAP 设置工具是:

authconfig-tui

相关内容