针对 LDAP 服务器的身份验证在几个不同的 Web 和工作站客户端上停止了,我认为这是主机的问题。
但是ldapsearch -x uid=user -LLL -H ldap://ldap.host.de -b dc=dep,dc=org,dc=de(略作删改)提供了预期的结果。使用Fusiondirectory查看和修改目录也可以正常工作。
主机运行Debian 8(我知道)并且libldap 2.4.0。
方法是自签名证书,没有 kerberos 或 IPM。
netstat -nat表演0.0.0.389 0.0.0.0:* LISTEN和0.0.0.636 0.0.0.0:* LISTEN
systemctl status slapd表演active(running)
/var/log/slapd.log基本上只是显示 slapd 在某个时间启动了但从那以后什么也没做。
问题是我现在有点不知道从哪里开始看。就我而言,我一直认为客户端上的 ldapsearch 正常工作已经表明它工作正常。
我知道一个听起来熟悉的问题已经存在,但没有给出任何线索。
如何从客户端测试 LDAP 连接
编辑:我发现ldapsearch -H ldap://ldap.host.de -x -b "" -s base -LLL supportedSASLMechanisms显示:
supportedSASLMechanisms: GS2-IAKERB
supportedSASLMechanisms: GS2-KRB5
supportedSASLMechanisms: SCRAM-SHA-1
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: CRAM-MD5
cn=config.ldiff:
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 a786a04b
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: cc37ae96-2b8d-5484-8du2-997ff7483a4
creatorsName: cn=config
createTimestamp: 20151030091025Z
olcTLSCACertificateFile: /etc/ssl/certs/gov-chain.pem
olcTLSCertificateFile: /etc/ssl/certs/ldap.org.public.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ldap.org.private.pem
olcLogLevel: 64
olcLogFile: /var/log/slapd.log
entryCSN: 20151230114136.233704Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20151230114136Z