Tengo un problema con check_ldap.
mi comando es:
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
Recibo el error:
"No se pudieron buscar/encontrar clases de objetos en o=ABC,c=D"
¿Alguna idea de lo que esto significa?
Respuesta1
Intente utilizar de tal manera:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
Respuesta2
El mensaje de error me lleva a creer en su baseDN. Dice claramente y rápidamente que no pudo encontrar el objeto en ese DN base. Podría ser un problema de permisos con el nombre de usuario/contraseña con el que está vinculando (si es relevante, dado que falta en su ejemplo), o un problema de baseDN real. Me inclino por lo último.
Dos pensamientos;
(1) En última instancia, Janne lo está guiando en la dirección correcta. Como no sabemos exactamente cómo se ve su árbol y su baseDN está (con razón) enmascarado, es muy difícil proporcionar más información dada la naturaleza de LDAP. Sugeriría conectar su consulta ldapsearchy ver qué registros se devuelven al buscar el baseDN que ha especificado aquí.
(2) ¿Puerto 1234? ¿En serio? ¿Honestamente estás ejecutando slapd en el puerto 1234?
Respuesta3
En mi caso tuve el mismo error que tú. Simplemente me quité el "," y funcionó...
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#