У меня есть проблема с моим сервером OpenLDAP. Я не могу соединиться с ним внешне от клиента, это только работает локально. Мой сервер OpenLDAP работает на Raspberry Pi с Rasbian как ОС.
Когда я выполняю этот ldapsearch от клиента:
$ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W
Я добираюсь: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Но когда делают это локально в малине, все хорошо работает.
У меня нет iptables настроенным:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain L (0 references)
target prot opt source destination
Chain fail2ban-ssh (0 references)
target prot opt source destination
Это - мой /etc/ldap/ldap.conf
файл:
# LDAP Defaults
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=fast,dc=com
URI ldap://ldap.fast.com ldap://ldap.fast.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateKeyFile /etc/ldap/ldap-ssl.pem
TLSVerifyClient demand
Мой FQDN: ldap.fast.com
Мой домен: fast.com
Сервер является listeing к обоим портам (389 и 636), произведенный от ss -tuln | grep -E '389|636'
:
tcp LISTEN 0 128 *:636 *:*
tcp LISTEN 0 128 *:389 *:*
Telnetting в порт 389 и 636 дает мне это:
Trying 192.168.1.5...
Connected to ldap.fast.com.
Escape character is '^]'.
Любая справка ценилась бы.Спасибо.
«-h» используется для имен хостов, «-H» используется для URI. Попробуйте выполнить свой запрос как:
ldapsearch -H ldap://ldap.fast.com:389 -D "dc=fast,dc=com" -x -W
(«-p» не используется с «-H», вместо этого укажите порт, если необходимо, в URI)