На моем клиенте при аутентификации pam (пакеты libnss-ldap и libpam-ldap и конфигурация ) есть конфигурация, которая приводит меня к
nss_ldap: failed to bind to LDAP server ldapi://172.16.10.174/: Can't contact LDAP server
Мой сервер запускается следующим образом (кажется, ldapi доступен):
● slapd.service - LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)
Loaded: loaded (/etc/init.d/slapd; generated; vendor preset: enabled)
Active: active (running) since Thu 2018-10-04 09:40:14 -03; 8min ago
Docs: man:systemd-sysv-generator(8)
Process: 1026 ExecStart=/etc/init.d/slapd start (code=exited, status=0/SUCCESS)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/slapd.service
└─1180 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
с ldap он работает
ldapsearch -H ldap: //172.16.10.174 / -b dc = myDomain, dc = local -x
, но с ldapi no либо на локальном хосте, либо на машине в локальной сети:
ldapsearch -H ldapi://localhost:389 -b dc=solarity,dc=local -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)`
Должен ли я изменить конфигурацию сервера, чтобы иметь возможность подключитесь к клиенту как ldapi: //
или измените клиента для аутентификации с помощью ldap: //
??
ldapsearch -H ldapi: //172.16.10.174/ -b dc = solarity, dc = local -x
не работает) ldapi: //
протоколыг / var / run / ldapi
гэх мэт файлын системийн залгуураар LDAP сервер рүү нэвтрэхэд ашигладаг. Debian-ийн хувьд өөр байж магадгүй, энэ нь CentOS дээрх анхдагч байршил юм). Ийм байдлаар, хэрэв та LDAP сервертэй ижил хост дээр байгаа бол л ажиллана.
Хэрэв танд LDAP сервер рүү бусад машинаас хандах шаардлагатай бол аль нь болохыг нь ашиглах нь дээр юм ldap: //
эсвэл лдапс: //
.
wiki.debian.org/LDAP/NSS & wiki.debian.org/LDAP/PAM дагуу байх /etc/libnss-ldap.conf
ба /etc/pam_ldap.conf
тус тус