результат ldapsearch: не Может связаться с сервером LDAP (-1)
Кто-либо знает который проблема?
Я установил LDAP: yum -y install openldap-servers и затем проверенный работа установки, хорошо стартовая slapd service и выполнение ldapsearch как это:
ldapsearch -h 127.0.0.1 -x -b '' -s base '(objectclass=*)' namingContexts -d1
журнал:
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({i) ber:
ber_flush2: 14 bytes to sd 3
ldap_result ld 0x7f7d211a4350 msgid 1
wait4msg ld 0x7f7d211a4350 msgid 1 (infinite timeout)
wait4msg continue ld 0x7f7d211a4350 msgid 1 all 1
** ld 0x7f7d211a4350 Connections:
* host: 127.0.0.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Mon Jan 26 12:05:16 2015
** ld 0x7f7d211a4350 Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
ld 0x7f7d211a4350 request count 1 (abandoned 0)
** ld 0x7f7d211a4350 Response Queue:
Empty
ld 0x7f7d211a4350 response count 0
ldap_chkResponseList ld 0x7f7d211a4350 msgid 1 all 1
ldap_chkResponseList returns ld 0x7f7d211a4350 NULL
ldap_int_select
read1msg: ld 0x7f7d211a4350 msgid 1 all 1
ber_get_next
ldap_err2string
ldap_result: Can't contact LDAP server (-1)
ldap_free_request (origid 1, msgid 1)
ldap_free_connection 1 1
ldap_free_connection: actually freed
После этого я попытался настроить LDAP, но проблема это - то же. И я запустил с нуля, и затем я спросил с этим вопросом.
Мой ldap.conf:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=example,dc=com
URI ldap://127.0.0.1 #ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERTDIR /etc/openldap/certs
# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON on
Действительно ли это - проблема с моим сервером Centos 7?
Править:
Я проверил, и я не могу проверить с помощью ping-запросов к localhost: ping localhost или ping 127.0.0.1 может быть проблема. Как я могу решить его?
Новое редактирование:
Ping не является проблемой. Теперь я могу проверить с помощью ping-запросов, но все еще не работаю. Только работы ldapsearch как это:
ldapsearch -H ldapi:/// -x -b '' -s base '(objectclass=*)' namingContexts
Похоже интерфейс обратной связи не работает.
Вы можете подтвердить это с помощью
ifconfig | grep -e 'LOOPBACK'
. Если вы ничего не получили обратно, велика вероятность, что ваш 127.0.0.1 не существует, вы можете вместо этого указать IP-адрес вашего компьютера, который должен быть первым запись в
ifconfig
под em1 или eth0 (я думаю, что это eth0 в CentOS 7). Поэтому, если ваш IP-адрес 192.168.0.1, поместите его вместо 127.0.0.1. В качестве альтернативы вы можете запустить свой loopback, но я предполагаю, что это в основном для проверки работы вашего сервера перед переходом на некоторые клиентские машины.
Кроме того, более простой инструмент для настройки LDAP:
authconfig-tui
Когда я столкнулся с этим, у меня были включены TCP-обертки и я забыл включить slapd в файле hosts.allow.
Просто добавьте эту запись в /etc/hosts.allow:
slapd:ALL