web-dev-qa-db-ja.com

Ubuntu 12.04 LDAPクライアントの問題

ここで説明されているガイドに従いました configure LDAP ですが、「getent passwd」を実行しているときにエラーが発生し続けますが、その理由はありますか?

エラー:

Jul 16 15:58:33 wso2-VirtualBox getent: nss_ldap: could not search LDAP server - Server is unavailable
^[[AJul 16 15:59:34 wso2-VirtualBox getent: nss_ldap: failed to bind to LDAP server ldapi:///192.168.4.152/: Invalid credentials
Jul 16 15:59:34 wso2-VirtualBox getent: nss_ldap: could not search LDAP server - Server is unavailable

構成ファイル:

vi /etc/ldap.conf

base dc=example,dc=com

uri  ldapi:///192.168.4.152/

ldap_version 3

timelimit 4

bind_timelimit 4

bind_policy soft

pam_password md5

nss_initgroups_ignoreusers avahi,avahi-
autoipd,backup,bin,colord,daemon,games,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,nslcd,openldap,proxy,Pulse,root,rtkit,saned,speech-dispatcher,sshd,sync,sys,syslog,usbmux,uucp,whoopsie,www-data
ldapopenldap
4
user77325

問題はそれだと思う:

uri  ldapi:///192.168.4.152/

する必要があります:

uri  ldap://192.168.4.152/
2
user127279

ldapsearchコマンドラインツールを使用して、サーバーが実行されており、使用している資格情報が正しいことを確認します。

ldapsearch -D the-dn-you-use -w -the-password-you-use \
    -H 192.168.4.152:389 -s base -b dc=example,dc=com '(&)' 1.1

ldapsearchが成功した場合、サーバーはリッスンしており、LDAPクライアントにはこの検索を実行するための十分な権限があり、認証は正しいものでした。

2
Terry Gardner

公式ドキュメント を使用すると、getent passwdは出力にLDAPエントリを表示しましたが、同様のメッセージが表示されました。ユーザー名のbash補完でさえ、LDAP値で機能していました。 LDAPユーザー名でid usernameを試してみましたが、失敗し、あなたと同じエラーメッセージが記録されました。

数分後、LDAPデータにcn=admin,dn=...という管理者名が含まれていることを思い出しましたが、/etc/ldap.confではrootbinddncn=mananger,dn=...に設定されていました
LDAPデータと一致するように/etc/ldap.confを変更し、問題を解決しました。後で私はあなたが言及したブログを見つけました、そしてそれは言います:

「rootbinddn」という行をコメントアウトする[なぜそうする必要があるのか​​わからない]

おそらく同じことです。

0
user107033

まず、LDAPサーバーが接続を受け入れているかどうかを判断する必要があると思います... ldapsearchツールを使用できるように、クライアントにldap-utilsをインストールします。次に、ldapsearch -xを試してください。これは単純な認証を使用し、結果が得られた場合は、クライアントからLDAPサーバーを照会できることを確認できます。

次に、slapd.confファイルを見てください。フィールドbinddnおよびbindpwをよく見てください。覚えていない場合は、binpdwを変更できます。エンコードされたbindpwを生成するコマンドは、単純なテキストパスワードにslappasswdを使用することです。その後、上記のTerry Gardnerが言及したコマンドを使用できます。接続すると、LDAP認証が正常に機能していることを確認できます。うまくいかない場合は、エラーメッセージを投稿し、直面した問題を説明し、slapd.confを投稿してください。うまくいけば、解決策を提供できるはずです。 :)

0
Somujit