check_ldap에 문제가 있습니다.
내 명령은 다음과 같습니다
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
오류가 발생합니다.
"o=ABC,c=D에서 개체 클래스를 검색/찾을 수 없습니다"
이것이 무엇을 의미하는지 아시나요?
답변1
다음과 같은 방법으로 사용해 보세요:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
답변2
오류 메시지를 보면 귀하의 baseDN을 믿을 수 없게 됩니다. 해당 baseDN에서 개체를 찾을 수 없다고 분명히 말하고 있습니다. 바인딩하는 사용자 이름/비밀번호(해당되는 경우 예시에서 누락된 경우)에 대한 권한 문제이거나 실제 baseDN 문제일 수 있습니다. 나는 후자 쪽으로 기울고 있다.
두 가지 생각;
(1) Janne은 궁극적으로 당신을 올바른 방향으로 이끌고 있습니다. 우리는 귀하의 트리가 어떻게 생겼는지 정확히 알지 못하고 귀하의 baseDN이 (올바르게) 마스킹되어 있으므로 LDAP의 특성상 더 많은 통찰력을 제공하기가 매우 어렵습니다. ldapsearch여기에 지정한 baseDN을 검색할 때 쿼리를 연결하고 어떤 레코드가 반환되는지 확인하는 것이 좋습니다 .
(2) 포트 1234? 진지하게? 솔직히 포트 1234에서 slapd를 실행하고 있습니까?
답변3
내 경우에는 당신과 같은 오류가 발생했습니다. 방금 ","를 떼어냈더니 효과가 있었네요...
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#