Ich habe ein Problem mit meinem OpenLDAP-Server. Ich kann vom Client aus keine externe Verbindung herstellen, es funktioniert nur lokal. Mein OpenLDAP-Server läuft auf einem Raspberry Pi mit Rasbian als Betriebssystem.
Wenn ich diese LDAP-Suche von einem Client aus ausführe:
$ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W
Ich bekomme:ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Aber wenn man es lokal im Raspberry macht, funktioniert alles einwandfrei.
Ich habe iptables nicht konfiguriert:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain L (0 references)
target prot opt source destination
Chain fail2ban-ssh (0 references)
target prot opt source destination
Dies ist meine /etc/ldap/ldap.confDatei:
# LDAP Defaults
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=fast,dc=com
URI ldap://ldap.fast.com ldap://ldap.fast.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateKeyFile /etc/ldap/ldap-ssl.pem
TLSVerifyClient demand
Mein FQDN ist:ldap.fast.com
Meine Domäne ist:fast.com
Der Server überwacht beide Ports (389 und 636), Ausgabe von ss -tuln | grep -E '389|636':
tcp LISTEN 0 128 *:636 *:*
tcp LISTEN 0 128 *:389 *:*
Wenn ich mich über Telnet mit den Ports 389 und 636 in Verbindung setze, erhalte ich Folgendes:
Trying 192.168.1.5...
Connected to ldap.fast.com.
Escape character is '^]'.
Ich wäre für jede Hilfe dankbar. Vielen Dank.
Antwort1
"-h" wird für Hostnamen verwendet, "-H" für URIs. Versuchen Sie Ihre Abfrage folgendermaßen:
ldapsearch -H ldap://ldap.fast.com:389 -D "dc=fast,dc=com" -x -W
(das „-p“ wird nicht mit „-H“ verwendet, sondern der Port wird bei Bedarf in die URI aufgenommen)