1 votos

ldap_sasl_interactive_bind_s: pueden ' servidor LDAP contacto t-(1)

Estoy corriendo un servidor de LDAP puedo conectar, pero en su deseo de alejarse de slapd.conf y uso ldif, estoy de su encuentro con el siguiente problema(s).

Cuando me escriba:ldapsearch -H ldap:// -x -s base -b "" -LLL "+"

Puedo conseguir

dn:
structuralObjectClass: OpenLDAProotDSE
configContext: cn=config
namingContexts: dc=mysite,dc=com
supportedControl: 1.3.6.1.4.1.4203.1.9.1.1
supportedControl: 2.16.840.1.113730.3.4.18
supportedControl: 2.16.840.1.113730.3.4.2
supportedControl: 1.3.6.1.4.1.4203.1.10.1
supportedControl: 1.3.6.1.1.22
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.826.0.1.3344810.2.3
supportedControl: 1.3.6.1.1.13.2
supportedControl: 1.3.6.1.1.13.1
supportedControl: 1.3.6.1.1.12
supportedExtension: 1.3.6.1.4.1.4203.1.11.1
supportedExtension: 1.3.6.1.4.1.4203.1.11.3
supportedExtension: 1.3.6.1.1.8
supportedFeatures: 1.3.6.1.1.14
supportedFeatures: 1.3.6.1.4.1.4203.1.5.1
supportedFeatures: 1.3.6.1.4.1.4203.1.5.2
supportedFeatures: 1.3.6.1.4.1.4203.1.5.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.4
supportedFeatures: 1.3.6.1.4.1.4203.1.5.5
supportedLDAPVersion: 3
supportedSASLMechanisms: SRP
supportedSASLMechanisms: SCRAM-SHA-1
supportedSASLMechanisms: GS2-IAKERB
supportedSASLMechanisms: GS2-KRB5
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: OTP
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
entryDN:
subschemaSubentry: cn=Subschema

Yo, intente: sudo ldapsearch -H ldapi:// -Y EXTERNAL -b "cn=config" -LLL -Q

Lo que resulta en: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Cuando trato de usar ldap:// en lugar de ldapi://, me sale:

ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
    additional info: SASL(-4): no mechanism available: 

Puedo encontrar un montón de cosas acerca de TLS y autenticación, pero no he configurado TLS/SSL, así que no sé por qué esto iba a suceder. Nadie esta experiencia?

1voto

Michael Ströder Puntos 61

Está seguro de que su slapd está escuchando en LDAPI socket?

Tiene que empezar con `slapd -h ldapi:// ldap://", por ejemplo, escuchar en el socket de dominio Unix (por defecto el nombre de la ruta depende de las opciones de compilación) y texto claro LDAP (389/tcp).

Dependiendo de tu distribución de Linux (¿cuál?) probablemente hay algún archivo de configuración para establecer los parámetros para el script de inicio.

Tenga en cuenta también que algo más de configuración para asignar directamente a los usuarios de Linux root a un usuario de LDAP concedido el acceso de escritura a cn=config para obtener más reconfiguración.

En la entrada cn=config (interfaz de configuración) necesidad de volver a escribir authc-DN para la adecuada authz-DN:

olcAuthzRegexp: {0}"gidnumber=0\+uidnumber=0,cn=peercred,cn=external,cn=auth" "cn=config"

En la entrada olcDatabase={0}config necesitaría una ACL como este:

olcAccess: {0}to
  dn.subtree="cn=config"
  by dn.base="cn=config" write

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: