Назад | Перейти на главную страницу

LDAP на Ubuntu 16 не подключается

Я установил LDAP на машину Ubuntu 16.04, используя эту команду:

sudo apt install slapd ldap-utils

Это мой файл конфигурации /etc/ldap/ldap.conf

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=domain,dc=local
URI     ldap://domain.local:389

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
#TLS_CACERT     /etc/ssl/certs/ca-certificates.crt

Я проверил статус LDAP, он работает, и у меня вообще нет брандмауэра на данном сервере:

Однако когда я бегу ldapsearch -x он говорит мне:

ldap_sasl_bind (ПРОСТОЙ): не удается связаться с сервером LDAP (-1)

Вот результат отладки:

ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP domain.local:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 192.168.9.74:389
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect: 
connect errno: 111
ldap_close_socket: 4
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Вот мой файл hosts, и если я пингую этот домен, он возвращает IP:

127.0.0.1       localhost
192.168.9.74    domain.local

ldapsearch просто не может открыть TCP-соединение с 192.168.9.74 порт 389.

Для этого может быть много причин (кроме тех, которые вы уже исключили в своем вопросе):

  • межсетевые экраны между
  • шлепок на самом деле не прослушивает IP-адрес 192.168.9.74 (проверьте с помощью netstat -tulpn)