我已遵循以下说明: https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-auth-config
ldap 服务器运行正常。我可以使用 ldap 帐户登录。
但是,我配置了另一台 Ubuntu 12.04 服务器作为 ldap 客户端进行身份验证,但我无法联系该服务器。错误如下:
在客户端上:
# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi://ldap01.domain.local -b cn=config dn
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
服务器可以接收请求:
在客户端上:
# telnet ldap01.domain.local 389
Trying 10.3.17.10...
Connected to sisn01.domain.local.
Escape character is '^]'.
在客户端上:
# ldapsearch -x -h ldap01.domain.local -b cn=config dn
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: (objectclass=*)
# requesting: dn
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
在服务器上:
# ps aux | grep slapd
openldap 3759 0.0 0.2 564820 8228 ? Ssl 08:39 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
我怀疑我在服务器或客户端上缺少配置参数。我就是搞不清楚是什么。如能提供任何帮助,我将不胜感激。
答案1
你的第一个 URLldap搜索已损坏。
使用以下任一方法:
- 对于本地套接字
ldapi:///
- 网络网址
ldap://ldap01.domain.local