%20%E3%81%8C%E5%AE%9F%E8%A1%8C%E4%B8%AD%E3%81%8B%E3%81%A9%E3%81%86%E3%81%8B%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E7%B0%A1%E5%8D%98%E3%81%AA%E6%96%B9%E6%B3%95.png)
CentOS を使用していますが、AD サーバーが実行中であることを確認する必要があります (別のホストにあります)。LDAP (AD) が実行中であることを確認する最も簡単な方法は何ですか? 一部のユーザー アカウントを AD と同期する必要があるアプリケーションがありますが、突然、ユーザーが 0 人見つかりました。AD と LDAP についてはあまり詳しくありませんが、次の方法でテストしました。
[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
LDAP がダウンしていることを確認するにはこれで十分でしょうか? それとも別の理由があるのでしょうか?
答え1
LDAP サーバーに接続できない (-1) は、AD が「実行中」ではないことを明示的に意味するわけではありません。
このエラーの原因となるものはいくつかあります。
- サーバーがシャットダウン中
- デーモンは止まった
- などなど...
また、何らかの設定ミスや、AD への接続をブロックするその他の原因がある可能性もあります。
ただし、直前に匿名リクエスト (-x を使用) を使用して ldapsearch を実行できる場合は、それがチェック方法として適切であると考えられます。
前回の投稿を参考にするとクライアントからLDAP接続をテストする方法、現在使用しているテストは問題ないはずです。(以前は動作していたことを考慮すると、これは接続の問題であり、設定ミスではありません)
匿名認証が有効になっていることを確認し、それを使用して実際に AD を照会できることを確認してください。
