Estou tendo problemas com check_ldap.
meu comando é:
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
Estou recebendo o erro:
"não foi possível pesquisar/encontrar classes de objetos em o=ABC,c=D"
Alguma idéia do que isso significa?
Responder1
Tente usar desta forma:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
Responder2
A mensagem de erro me leva a acreditar no seu baseDN. Está, de forma rápida e clara, dizendo que não foi possível encontrar o objeto naquele baseDN. Pode ser um problema de permissão com o nome de usuário/senha com o qual você está vinculado (se relevante, visto que está faltando no seu exemplo) ou um problema real de baseDN. Estou inclinado para o último.
Dois pensamentos;
(1) Em última análise, Janne está conduzindo você na direção correta. Como não sabemos exatamente a aparência da sua árvore e seu baseDN está (corretamente) mascarado, é muito difícil fornecer mais informações, dada a natureza do LDAP. Eu sugeriria conectar sua consulta ldapsearche ver quais registros são retornados ao pesquisar o baseDN que você especificou aqui.
(2) Porta 1234? Seriamente? Você está honestamente executando o slapd na porta 1234?
Responder3
No meu caso, tive o mesmo erro que você. Acabei de tirar o "," e funcionou...
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#