我在 check_ldap 方面遇到了一些麻煩。
我的命令是:
./check_ldap -H myhost.com -b o=ABC,c=D -p 1234
我收到錯誤:
“無法在 o=ABC,c=D 中搜尋/尋找物件類別”
有什麼想法嗎?
答案1
嘗試以這樣的方式使用:
# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000
答案2
該錯誤訊息使我相信您的 baseDN。它很快就清楚地表明它無法在該 baseDN 中找到物件。這可能是您綁定的使用者名稱/密碼的權限問題(如果相關,考慮到您的範例中缺少它),或者是實際的 baseDN 問題。我傾向於後者。
兩個想法;
(1) Janne 最終引導你走向正確的方向。由於我們並不確切知道您的樹是什麼樣子,並且您的 baseDN 被(正確)屏蔽,因此鑑於 LDAP 的性質,很難提供更多見解。我建議將您的查詢插入ldapsearch並查看在搜尋您在此處指定的 baseDN 時傳回哪些記錄。
(2)1234埠?嚴重地?你真的在連接埠 1234 上執行 slapd 嗎?
答案3
就我而言,我犯了和你一樣的錯誤。我剛把“,”去掉,它就起作用了......
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]#
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]#