나는 지금 LDAP를 구성하려고 3일 동안 머리를 뽑고 있었습니다. 먼저 소스에서 설치를 시도한 다음 를 사용하여 다시 설치했는데 apt-get이로 인해 일부 마이그레이션 오류가 발생했지만 모두 해결되었다고 생각합니다. ldapsearch -x루트 DN을 올바르게 지정하면(어떤 이유로 지정된 기본이 작동하지 않음) 및 그 사촌을 실행할 수 있습니다 ldap.conf. 이는 서버가 제대로 작동하고 있음을 나타냅니다. 서버가 아래에서 듣고 있는지도 확인했습니다. 그러나 SSL을 설정하려고 하는데 apt-get을 통해 설치한 버전을 에서 구성해야 하므로 아래 옵션을 cn=config사용해야 한다는 것을 이해합니다 -H ldapi:/// -Y EXTERNAL. 그러나 시도할 때 서버에 연결할 수 없습니다.
root@aeneas:/tmp/ldap# ldapmodify -H ldapi:/// -Y EXTERNAL -D 'cn=config' -f ./modify.ldif
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
root@aeneas:/tmp/ldap# netstat -plane | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 53158 11280/slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 53163 11280/slapd
tcp6 0 0 :::389 :::* LISTEN 0 53159 11280/slapd
tcp6 0 0 :::636 :::* LISTEN 0 53164 11280/slapd
unix 2 [ ACC ] STREAM LISTENING 53160 11280/slapd /var/run/slapd/ldapi
unix 2 [ ] DGRAM 53154 11280/slapd
root@aeneas:/tmp/ldap# cat ./modify.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/servercrt.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/lda/pssl/serverkey.pem
나중에 ldaps:///포트 636에서 수신 대기를 비활성화하여 ldapmodify기본적으로 SSL 서버에 연결하고 인증서가 제공되지 않으면 종료한다고 의심했지만 아무런 효과가 없었습니다.
답변1
연결 slapi은 LDAP클라이언트와 서버를 함께 바인딩하기 위해 파일 시스템에 파이프 파일이 있는지를 기반으로 합니다.
물론 파이프 파일의 위치는 설치에 따라 다릅니다.
서버가 컴파일된 경우 /usr/localslapd 서버는 다음의 파이프에 바인딩됩니다.
/usr/local/lib/run/ldapi
반면에 ldapsearchapt(Debian 예)에서 설치된 스톡 도구는 다음에서 파이프 파일을 찾습니다.
/var/run/slapd/ldapi
소프트 링크를 만드는 것이 좋습니다.
답변2
/usr/local/추가 조사 결과, 원본 원본 설치에서 일부 실행 파일이 남아 있었습니다 . 이를 제거하면 연결 문제가 해결되었습니다. LDIF가 문제를 일으키고 있지만 이는 주제에서 벗어난 내용입니다.