Вот моя команда ldapsearch с отладкой (я замаскировал свой реальный IP-адрес):
$ sudo /usr/local/bin/ldapsearch -H ldap://99.99.99.99 -b dc=my-domain,dc=com -x -d -1
ldap_url_parse_ext(ldap://99.99.99.99)
ldap_create
ldap_url_parse_ext(ldap://99.99.99.99:389/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 99.99.99.99:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 99.99.99.99:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect errno: 110
ldap_close_socket: 3
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Тем не менее, бег sudo /usr/local/bin/ldapsearch -H ldap://localhost -b dc=my-domain,dc=com -x
работает нормально. Я также сделал netstat -plane | grep ":389"
и я получаю эту распечатку:
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 521074687 20249/slapd
tcp6 0 0 :::389 :::* LISTEN 0 521074688 20249/slapd
Вот мой iptables -L -v
вывод:
Chain INPUT (policy ACCEPT 10M packets, 938M bytes)
pkts bytes target prot opt in out source destination
1349 294K ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 10M packets, 982M bytes)
pkts bytes target prot opt in out source destination
Оказывается, вы не можете тестировать такие внешние соединения, когда находитесь на самой машине (какие-то проблемы с обратной связью). Тестирование соединения с другой машины прошло нормально.