我正在尝试在SLED10主机上配置OpenLDAP客户端并遇到一些问题。我在配置中指定了URI字段,如URI ldap://172.16.8.103:7323,但ldapsearch保留了它Can't contact LDAP server。使用ldapsearch -H ldap://172.168.8.103:7323它可以正常工作。设置
host 172.16.8.103
port 7323
而不是URI返回相同的错误消息。此外,tcpdump表示在这种情况下根本不执行任何LDAP请求。像BASE这样的配置中的其他设置工作正常。什么可能导致这样的问题以及如何解决它?
答案 0 :(得分:1)
显然ldapsearch没有找到ldap.conf文件。
答案 1 :(得分:1)
要知道ldapsearch咨询的配置文件,您可以使用以下命令之一:
1) strings $(ldd $(readlink -e $(which ldapsearch)) | awk -F'(=>|[[:space:]]\\()' '$2 ~ /ldap/ {print $2}') | fgrep .conf
2) strace ldapsearch -x 2>&1 | fgrep .conf | grep -v '\(resolv\|nsswitch\|host\).conf'
在某些不太可能的情况下,您可能需要安装binutils软件包(默认情况下,它安装在大多数分发服务器上)或首先运行strace软件包以运行适当的命令。
是的,你可以使用" .ldaprc"在你的主目录中,忘记在理论上搜索ldap.conf的理论上不可预测的系统范围路径。
答案 2 :(得分:0)
我不确定SLES 10中的openldap版本是否支持此功能,但在SLES 11中,您可以通过env变量指定配置文件。
# LDAPCONF=/etc/ldap.conf ldapsearch