Я установил ldap-сервер в Ubuntu 12.04, используя руководство https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-server-installation. В первый раз все прошло нормально, но в итоге возникли проблемы при добавлении пользователя (ldapadduser), а затем «ldapsearch» также не работал.
Ошибка при добавлении пользователя была
ldap_bind: Неверные учетные данные (49) дополнительная информация: Ошибка простого связывания: NT_STATUS_LOGON_FAILURE
Я переустановил сервер ldap (удалил и очистил старый) и
ldapsearch -x -LLL -H ldap: /// -b dc = пример, dc = com dn
выдает ошибку:
Ошибка операции (1) Дополнительная информация: 00002020: операция недоступна без аутентификации
и ldapadd также выдает ту же ошибку, что и раньше (ldap_bind: Invalid credentials).
Сервис slapd работает нормально, но в / var / log / syslog он показывает:
slapd [4229]: daemon: bind (9) failed errno = 98 (адрес уже используется)
ядро: [524.731222] type = 1400 audit (1415792642.499: 42): apparmor = "DENIED" operation = "open" parent = 4218 profile = "/ usr / sbin / slapd" name = "/ etc / pkcs11 / modules /" pid = 4229 comm = "slapd" required_mask = "r" denied_mask = "r" fsuid = 155 ouid = 0
Поэтому я внес изменения, как предлагалось в Ошибка ldap после обновления Ubuntu до 12.04
затем в / var / log / syslog теперь отображается:
демон: bind (8) не удалось errno = 98 (адрес уже используется)
Дополнительная информация
netstat:
tcp6 0 0 ::: 389 ::: * СЛУШАТЬ 4654 / slapd
а для порта 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* СЛУШАТЬ 1774 / самба
tcp6 0 0 ::: 389 ::: * СЛУШАТЬ 3987 / slapd
Но этот отлично работает:
ldapsearch -x -H ldap: //hostname.example.com -s base -b "" контексты именования
dn: namingContexts: DC = example, DC = com namingContexts: CN = Configuration, DC = example, DC = com namingContexts: CN = Schema, CN = Configuration, DC = example, DC = com namingContexts: DC = DomainDnsZones, DC = example , DC = com контексты именования: DC = ForestDnsZones, DC = example, DC = com
результаты поиска поиск: 2 результат: 0 Успехов количество ответов: 2 количество записей: 1
также
sudo ldapsearch -Q -LLL -Y ВНЕШНИЙ -H ldapi: /// -b cn = config dn
Есть предложения по решению этой проблемы? Спасибо
Решено
Проблема была с портом, samba4 и ldap прослушивали один и тот же порт, остановили samba и перезапустили ldap, и он заработал.