我是使用ldap和slapd的新手,我在使客户机连接到托管slapd的服务器时遇到了一些麻烦。 这是倒下的: 在ubuntu盒子上,我有一个运行虚拟机与CentOS的虚拟机实例。我在CentOS vm上安装并配置了slapd,只要我在vm上,我可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(容纳vm的ubuntu发行版),我运行以下内容: / p>
ldapsearch -x -LLL -b 'dc=example,dc=com' 'uid=Al' -d 255 -H ldap://192.168.1.73:389/
以下是我得到的
ldap_url_parse_ext(ldap://192.168.1.73:389/)
ldap_create
ldap_url_parse_ext(ldap://192.168.1.73:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_build_search_req ATTRS: supportedSASLMechanisms
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.1.73:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.73:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_close_socket: 3
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
我可以通过ssh连接到vm并运行ldapsearch,因此连接不应该是一个问题。我已经配置了路由器以使机器ip静态(vm和物理)
我能得到的任何帮助都会非常感激。
谢谢, 人
答案 0 :(得分:3)
防火墙?开箱即用防火墙允许ssh通过而不是ldap是不可想象的。您还需要验证您的ldap服务器是否配置为侦听外部接口而不仅仅是回送。 Openldap日志记录也可以设置为它正在接收的连接非常冗长。您应该这样做并在尝试连接时监视您的syslog。这应该为您提供足够的信息来确定连接被阻止的位置。