Ich habe ein kleines Problem mit check_ldap.
mein Befehl ist:
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
Ich erhalte die Fehlermeldung:
„Objektklassen in o=ABC,c=D konnten nicht gesucht/gefunden werden“
Irgendwelche Ideen, was das bedeutet?
Antwort1
Versuchen Sie es folgendermaßen zu verwenden:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
Antwort2
Die Fehlermeldung lässt mich an Ihren BaseDN glauben. Sie besagt ganz klar, dass in diesem BaseDN kein Objekt gefunden werden konnte. Es könnte ein Berechtigungsproblem mit dem Benutzernamen/Passwort sein, mit dem Sie die Bindung herstellen (falls relevant, da es in Ihrem Beispiel fehlt), oder ein tatsächliches BaseDN-Problem. Ich tendiere zu Letzterem.
Zwei Gedanken;
(1) Janne führt Sie letztendlich in die richtige Richtung. Da wir nicht genau wissen, wie Ihr Baum aussieht, und Ihr Basis-DN (zu Recht) maskiert ist, ist es angesichts der Natur von LDAP sehr schwierig, weitere Einblicke zu geben. Ich würde vorschlagen, Ihre Abfrage einzugeben ldapsearchund zu sehen, welche Datensätze zurückgegeben werden, wenn Sie nach dem hier angegebenen Basis-DN suchen.
(2) Port 1234? Im Ernst? Lässt du slapd wirklich auf Port 1234 laufen?
Antwort3
In meinem Fall hatte ich den gleichen Fehler wie Sie. Ich habe einfach das "," entfernt und es hat funktioniert ...
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#