我已經絞盡腦汁三天了,現在正在嘗試配置 ldap。我首先嘗試從原始程式碼安裝,然後使用 重新安裝apt-get,這導致了一些遷移錯誤,但我相信這些都已解決。ldapsearch -x當我正確指定根 DN 時(由於某種原因指定的基數ldap.conf不起作用),我能夠執行及其表兄弟,我認為這表示伺服器運作正常;我還驗證了伺服器正在下面監聽。但是,我正在嘗試設定 SSL,我知道我透過 apt-get 安裝的版本需要在 中進行配置cn=config,因此必須使用-H ldapi:/// -Y EXTERNAL下面的選項,但是當我嘗試時它無法聯繫伺服器。
root@aeneas:/tmp/ldap# ldapmodify -H ldapi:/// -Y EXTERNAL -D 'cn=config' -f ./modify.ldif
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
root@aeneas:/tmp/ldap# netstat -plane | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 53158 11280/slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 53163 11280/slapd
tcp6 0 0 :::389 :::* LISTEN 0 53159 11280/slapd
tcp6 0 0 :::636 :::* LISTEN 0 53164 11280/slapd
unix 2 [ ACC ] STREAM LISTENING 53160 11280/slapd /var/run/slapd/ldapi
unix 2 [ ] DGRAM 53154 11280/slapd
root@aeneas:/tmp/ldap# cat ./modify.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/servercrt.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/lda/pssl/serverkey.pem
後來我禁用了ldaps:///對連接埠 636 的偵聽,懷疑ldapmodify預設情況下正在聯繫 SSL 伺服器,然後在未提供憑證時退出,但這沒有效果。
答案1
連接slapi基於LDAP檔案系統上是否存在管道檔案來將客戶端和伺服器綁定在一起。
當然,管道文件的位置取決於安裝。
如果伺服器已編譯,假設在 中/usr/local,slapd 伺服器將綁定到管道中:
/usr/local/lib/run/ldapi
另一方面,ldapsearch從 apt 安裝的 stock 工具(Debian 範例)在以下位置找到管道檔案:
/var/run/slapd/ldapi
我建議建立一個軟連結。
答案2
/usr/local/經過進一步調查,原始來源安裝中遺留了一些可執行檔;刪除這些解決了連線問題。 LDIF 造成了問題,但這不是主題。