Назад | Перейти на главную страницу

slapd работает нормально и прослушивает порт 389, но все еще не может связаться

Вот моя команда ldapsearch с отладкой (я замаскировал свой реальный IP-адрес):

$ sudo /usr/local/bin/ldapsearch -H ldap://99.99.99.99 -b dc=my-domain,dc=com -x -d -1
ldap_url_parse_ext(ldap://99.99.99.99)
ldap_create
ldap_url_parse_ext(ldap://99.99.99.99:389/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 99.99.99.99:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 99.99.99.99:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect errno: 110
ldap_close_socket: 3
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Тем не менее, бег sudo /usr/local/bin/ldapsearch -H ldap://localhost -b dc=my-domain,dc=com -x работает нормально. Я также сделал netstat -plane | grep ":389" и я получаю эту распечатку:

tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      0          521074687  20249/slapd
tcp6       0      0 :::389                  :::*                    LISTEN      0          521074688  20249/slapd

Вот мой iptables -L -v вывод:

Chain INPUT (policy ACCEPT 10M packets, 938M bytes)
 pkts bytes target     prot opt in     out     source               destination      
 1349  294K ACCEPT     tcp  --  any    any     anywhere             anywhere                  tcp dpt:https

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination      

Chain OUTPUT (policy ACCEPT 10M packets, 982M bytes)
 pkts bytes target     prot opt in     out     source               destination

Оказывается, вы не можете тестировать такие внешние соединения, когда находитесь на самой машине (какие-то проблемы с обратной связью). Тестирование соединения с другой машины прошло нормально.