Problema no cliente LDAP do Ubuntu 12.04

4

Eu segui o guia descrito aqui configure LDAP , mas eu continuo recebendo erro ao executar "getent passwd", há alguma razão para isso?

Erro:

Jul 16 15:58:33 wso2-VirtualBox getent: nss_ldap: could not search LDAP server - Server is unavailable
^[[AJul 16 15:59:34 wso2-VirtualBox getent: nss_ldap: failed to bind to LDAP server ldapi:///192.168.4.152/: Invalid credentials
Jul 16 15:59:34 wso2-VirtualBox getent: nss_ldap: could not search LDAP server - Server is unavailable

Arquivos de configuração:

vi /etc/ldap.conf

base dc=example,dc=com

uri  ldapi:///192.168.4.152/

ldap_version 3

timelimit 4

bind_timelimit 4

bind_policy soft

pam_password md5

nss_initgroups_ignoreusers avahi,avahi-
autoipd,backup,bin,colord,daemon,games,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,nslcd,openldap,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,sync,sys,syslog,usbmux,uucp,whoopsie,www-data
    
por user77325 16.07.2012 / 13:11

4 respostas

2

Use a ferramenta de linha de comando ldapsearch para verificar se o servidor está em execução e se as credenciais que você está usando estão corretas:

ldapsearch -D the-dn-you-use -w -the-password-you-use \
    -H 192.168.4.152:389 -s base -b dc=example,dc=com '(&)' 1.1

Se ldapsearch for bem-sucedido, o servidor estiver atendendo, o cliente LDAP terá permissão suficiente para executar essa pesquisa e a autenticação estará correta.

    
por Terry Gardner 16.07.2012 / 13:31
2

Eu acho que o problema é que:

uri  ldapi:///192.168.4.152/

deve ser:

uri  ldap://192.168.4.152/
    
por user127279 30.01.2013 / 14:34
0

Eu acho que o que você precisa fazer é primeiro determinar se o seu servidor LDAP está aceitando conexões em todos os ... Instale ldap-utils em seu cliente para que você tenha a ferramenta ldapsearch. Em seguida, tente ldapsearch -x . Isso usa uma autenticação simples e, se você obtiver resultados, poderá ter certeza de que o servidor ldap pode ser consultado no cliente.

Em seguida, dê uma olhada no seu arquivo slapd.conf. Observe atentamente os campos binddn e bindpw . Você pode mudar o bindpw se você não se lembra dele. O comando para gerar um bindpw codificado seria usar slappasswd em sua senha de texto simples. Depois disso, você pode usar o comando mencionado por Terry Gardner acima. Se isso se conecta, você pode estar certo de que a autenticação do ldap está funcionando bem. Se isso não funcionar, então poste as mensagens de erro, descreva os problemas que você enfrentou e também poste o seu slapd.conf e esperamos que possamos fornecer uma solução. :)

    
por Somujit 15.08.2012 / 12:42
0

Eu usei a documentação oficial e acabei com mensagens semelhantes, embora getent passwd tenha mostrado Entradas LDAP na saída. Até mesmo a conclusão bash dos nomes de usuários estava funcionando com valores LDAP. Quando tentei id username com um nome de usuário LDAP, ele falhou e registrou as mesmas mensagens de erro que as suas.

Após alguns minutos, lembrei-me de que os dados do LDAP continham um nome de administrador de cn=admin,dn=... , enquanto que em /etc/ldap.conf , o rootbinddn estava definido como cn=mananger,dn=...
Alterei /etc/ldap.conf para corresponder aos dados LDAP e o problema foi resolvido. Mais tarde encontrei o blog que você mencionou e diz:

Comente a linha "rootbinddn" [não sei por que precisamos fazer isso]

É provavelmente a mesma coisa.

    
por user107033 17.03.2013 / 21:30

Tags