Я следовал этим инструкциям: https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-auth-config
Сервер ldap работает хорошо. Я могу войти в нее, используя учетную запись ldap.
Однако я настроил другой сервер Ubuntu 12.04 в качестве клиента ldap для аутентификации, но не могу связаться с сервером. Вот ошибка:
На клиенте:
# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi://ldap01.domain.local -b cn=config dn
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Сервер может получать запросы:
На клиенте:
# telnet ldap01.domain.local 389
Trying 10.3.17.10...
Connected to sisn01.domain.local.
Escape character is '^]'.
Вкл. клиент:
# ldapsearch -x -h ldap01.domain.local -b cn=config dn
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: (objectclass=*)
# requesting: dn
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
На сервере:
# ps aux | grep slapd
openldap 3759 0.0 0.2 564820 8228 ? Ssl 08:39 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
Я подозреваю, что отсутствует параметр конфигурации на сервере или на клиенте. Я просто не могу понять, что. Любая помощь здесь будет оценена.
URL вашего 1-го ldapsearch искажен.
Используйте либо:
ldapi:///
ldap://ldap01.domain.local