我是使用ldap和slapd的新手,我在使用我的客户端机器连接到托管slapd的服务器时遇到了一些麻烦 . 这是向下运行:在ubuntu盒子上我有一个运行带有CentOS的虚拟机的虚拟机实例 . 我已经在CentOS vm上安装并配置了slapd,只要我在vm上,我就可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(包含vm的ubuntu发行版),我运行以下命令:
ldapsearch -x -LLL -b 'dc=example,dc=com' 'uid=Al' -d 255 -H ldap://192.168.1.73:389/
以下是我得到的
ldap_url_parse_ext(ldap://192.168.1.73:389/)
ldap_create
ldap_url_parse_ext(ldap://192.168.1.73:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_build_search_req ATTRS: supportedSASLMechanisms
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.1.73:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.73:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_close_socket: 3
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
我可以通过ssh连接到vm并运行ldapsearch,因此连接不应该是一个问题 . 我已配置路由器以使机器ip静态(vm和物理)
我能得到的任何帮助都将非常感激 .
谢谢,Al
1 回答
防火墙吗?开箱即用防火墙允许ssh通过而不是ldap是不可想象的 . 您还需要验证您的ldap服务器是否配置为侦听外部接口而不仅仅是回送 . Openldap日志记录也可以设置为它正在接收的连接非常冗长 . 您应该这样做并在尝试连接时监视您的syslog . 这应该为您提供足够的信息来确定连接被阻止的位置 .