Llevo 3 días tirándome de los pelos intentando configurar ldap. Primero intenté instalar desde la fuente, pero luego lo reinstalé usando apt-get, lo que provocó algunos errores de migración, pero creo que todos se resolvieron. Puedo ejecutar ldapsearch -xy sus primos cuando especifico correctamente un DN raíz (por alguna razón, la base especificada ldap.confno funciona), lo que supongo indica que el servidor está funcionando correctamente; También verifiqué que el servidor está escuchando a continuación. Sin embargo, estoy intentando configurar SSL y entiendo que la versión que instalé a través de apt-get debe configurarse en y cn=config, por lo tanto, debo usar las -H ldapi:/// -Y EXTERNALopciones siguientes; sin embargo, no puedo comunicarme con el servidor cuando lo intento.
root@aeneas:/tmp/ldap# ldapmodify -H ldapi:/// -Y EXTERNAL -D 'cn=config' -f ./modify.ldif
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
root@aeneas:/tmp/ldap# netstat -plane | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 53158 11280/slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 53163 11280/slapd
tcp6 0 0 :::389 :::* LISTEN 0 53159 11280/slapd
tcp6 0 0 :::636 :::* LISTEN 0 53164 11280/slapd
unix 2 [ ACC ] STREAM LISTENING 53160 11280/slapd /var/run/slapd/ldapi
unix 2 [ ] DGRAM 53154 11280/slapd
root@aeneas:/tmp/ldap# cat ./modify.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/servercrt.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/lda/pssl/serverkey.pem
Más tarde desactivé ldaps:///la escucha en el puerto 636, sospechando que me ldapmodifyestaba comunicando con el servidor SSL de forma predeterminada y luego salí cuando no me dieron un certificado, pero esto no tuvo ningún efecto.
Respuesta1
La slapiconexión LDAPse basa en la presencia de un archivo de canalización en el sistema de archivos para vincular al cliente y al servidor.
Por supuesto, la ubicación del archivo de tubería depende de la instalación.
Si el servidor está compilado, digamos en /usr/local, el servidor slapd se vincula a la tubería en:
/usr/local/lib/run/ldapi
Por otro lado, la ldapsearchherramienta stock instalada desde apt (ejemplo Debian), busca un archivo pipe en:
/var/run/slapd/ldapi
Recomendaría crear un enlace suave.
Respuesta2
Tras una mayor investigación, quedaron algunos ejecutables /usr/local/de la instalación original desde la fuente; eliminarlos solucionó el problema de conectividad. El LDIF está causando problemas, pero eso está fuera de tema.