我是 ldap 和 slapd 的新手,我在让我的客户端机器连接到托管 slapd 的服务器时遇到了一些问题。 这是破败: 在一个 ubuntu 盒子上,我有一个运行带有 CentOS 的虚拟机的 virtualbox 实例。我已经在 CentOS 虚拟机上安装并配置了 slapd,只要我在虚拟机上,我就可以使用 ldapsearch、ldapadd 等。一旦我移动到客户端机器(装有虚拟机的 ubuntu 发行版),我运行以下命令:
ldapsearch -x -LLL -b 'dc=example,dc=com' 'uid=Al' -d 255 -H ldap://192.168.1.73:389/
下面是我得到的
ldap_url_parse_ext(ldap://192.168.1.73:389/)
ldap_create
ldap_url_parse_ext(ldap://192.168.1.73:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_build_search_req ATTRS: supportedSASLMechanisms
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.1.73:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.73:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_close_socket: 3
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
我可以通过 ssh 连接到虚拟机并运行 ldapsearch,所以连接应该不是问题。我已将路由器配置为使机器 ip 为静态(虚拟机和物理)
我将不胜感激任何帮助。
谢谢, 艾尔
最佳答案
防火墙?开箱即用的防火墙将允许 ssh 通过但不允许 ldap,这并不是不可想象的。您还需要验证您的 ldap 服务器是否配置为监听外部接口(interface),而不仅仅是环回。 Openldap 日志记录也可以设置为非常详细地说明它正在接收的连接。您应该这样做并在尝试连接时监视您的系统日志。这应该为您提供足够的信息来找出连接被阻止的位置。
关于openldap - 客户端无法连接到 ldap 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8291055/