客户端无法连接到LDAP服务器
问题描述:
我是新来使用LDAP和slapd的,我有一些麻烦我的客户机连接到托管的slapd服务器。 这里是运行下来: 在Ubuntu的盒子我有一个虚拟机的一个实例与CentOS运行虚拟机。我已经安装和CentOS的虚拟机配置的slapd只要我在虚拟机我可以使用ldapsearch,ldapadd的,等我一旦移动到客户端机器(Ubuntu的发行版住房VM)我运行以下命令:客户端无法连接到LDAP服务器
ldapsearch -x -LLL -b 'dc=example,dc=com' 'uid=Al' -d 255 -H ldap://192.168.1.73:389/
和下面的是我得到
ldap_url_parse_ext(ldap://192.168.1.73:389/)
ldap_create
ldap_url_parse_ext(ldap://192.168.1.73:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_build_search_req ATTRS: supportedSASLMechanisms
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.1.73:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.73:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_close_socket: 3
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
我可以通过SSH连接到虚拟机,运行ldapsearch,所以连接不应该是一个问题。我已经配置路由器,使机器的IP的静态(虚拟机都和物理)
任何帮助,我能得到将是非常赞赏。
感谢, 铝
答
防火墙?防火墙开箱即可使ssh通过但不是不可想象的,而不是ldap。您还需要验证您的ldap服务器是否配置为在外部接口上进行监听,而不仅仅是回送。 OpenLDAP日志记录也可以设置为关于它正在接收的连接非常详细。你应该这样做,并在尝试连接时监视你的系统日志。这应该给你足够的信息来确定连接被阻塞的位置。
我使用下面的命令来启动的slapd: 的slapd -d 255 -f /etc/openldap/slpad.conf 在我的阅读我明白这意味着slapd的会听取所有通信端口389进行LDAP ://和686 LDAPS://,所以产生的IP是0.0.0.0:389河畔主机LDAP:/// 正如我前面提到,虽然这是新的给我,让我可以误会我在读什么。 NMAP显示LDAP侦听端口389 我会检查防火墙设置,看看显示。 感谢您的反馈 – peekay
你确实是正确的防火墙阻止了端口。 一旦我停止了防火墙,一切都很好所以不是我只需要配置防火墙以允许该端口访问 再次感谢您的assitance – peekay