Tenho um problema com meu servidor OpenLDAP. Não consigo me conectar externamente do cliente, ele só funciona localmente. Meu servidor OpenLDAP está rodando em um Raspberry Pi com Rasbian como sistema operacional.
Quando executo este ldapsearch de um cliente:
$ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W
Eu recebo:ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Mas quando faço isso localmente na framboesa tudo funciona bem.
Não tenho o iptables configurado:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain L (0 references)
target prot opt source destination
Chain fail2ban-ssh (0 references)
target prot opt source destination
Este é o meu /etc/ldap/ldap.confarquivo:
# LDAP Defaults
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=fast,dc=com
URI ldap://ldap.fast.com ldap://ldap.fast.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateKeyFile /etc/ldap/ldap-ssl.pem
TLSVerifyClient demand
Meu FQDN é:ldap.fast.com
Meu domínio é:rápido.com
O servidor está listando ambas as portas (389 e 636), saída de ss -tuln | grep -E '389|636':
tcp LISTEN 0 128 *:636 *:*
tcp LISTEN 0 128 *:389 *:*
Fazer telnet nas portas 389 e 636 me dá isto:
Trying 192.168.1.5...
Connected to ldap.fast.com.
Escape character is '^]'.
Qualquer ajuda seria apreciada. Obrigado.
Responder1
"-h" é usado para nomes de host, "-H" é usado para URIs. Tente fazer sua consulta como:
ldapsearch -H ldap://ldap.fast.com:389 -D "dc=fast,dc=com" -x -W
(o "-p" não é usado com "-H", em vez disso inclua a porta se necessário no URI)