可以本地连接到我的 OpenLDAP 服务器,但不能连接到外部

可以本地连接到我的 OpenLDAP 服务器,但不能连接到外部

我的 OpenLDAP 服务器有问题。我无法从客户端外部连接到它,它只能在本地工作。我的 OpenLDAP 服务器在 Raspberry Pi 上运行,操作系统为 Rasbian。

当我从客户端运行此 ldapsearch 时:

$ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W

我得到:ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

但是当在树莓派中本地执行此操作时,一切都正常。

我没有配置 iptables:

Chain INPUT (policy ACCEPT) 
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain L (0 references)
target     prot opt source               destination

Chain fail2ban-ssh (0 references)
target     prot opt source               destination

这是我的/etc/ldap/ldap.conf文件:

# LDAP Defaults


# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE     dc=fast,dc=com
URI ldap://ldap.fast.com ldap://ldap.fast.com:666

#SIZELIMIT  12
#TIMELIMIT  15
#DEREF      never

# TLS certificates (needed for GnuTLS)
TLS_CACERT  /etc/ssl/certs/ca-certificates.crt

TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateKeyFile /etc/ldap/ldap-ssl.pem
TLSVerifyClient demand

我的 FQDN 是:ldap.fast.com

我的域名是:fast.com

服务器正在监听两个端口(389 和 636),输出来自ss -tuln | grep -E '389|636'

tcp    LISTEN     0      128                    *:636                   *:*

tcp    LISTEN     0      128                    *:389                   *:*

通过 Telnet 进入端口 389 和 636 得到以下信息:

Trying 192.168.1.5...
Connected to ldap.fast.com.
Escape character is '^]'.

任何帮助都将不胜感激。谢谢。

答案1

“-h” 用于主机名,“-H” 用于 URI。尝试按如下方式执行查询:

ldapsearch -H ldap://ldap.fast.com:389 -D "dc=fast,dc=com" -x -W

(“-p” 不与“-H”一起使用,而是在 URI 中根据需要包含端口)

相关内容