ldap_sasl_interactive_bind_s: Não é possível contatar o servidor LDAP (-1)

1

Estou executando um LDAP ao qual posso me conectar, mas ao querer me afastar do slapd.conf e usar o ldif, estou encontrando o (s) seguinte (s) problema (s).

Quando eu digito: ldapsearch -H ldap:// -x -s base -b "" -LLL "+"

Eu obtenho

dn:
structuralObjectClass: OpenLDAProotDSE
configContext: cn=config
namingContexts: dc=mysite,dc=com
supportedControl: 1.3.6.1.4.1.4203.1.9.1.1
supportedControl: 2.16.840.1.113730.3.4.18
supportedControl: 2.16.840.1.113730.3.4.2
supportedControl: 1.3.6.1.4.1.4203.1.10.1
supportedControl: 1.3.6.1.1.22
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.826.0.1.3344810.2.3
supportedControl: 1.3.6.1.1.13.2
supportedControl: 1.3.6.1.1.13.1
supportedControl: 1.3.6.1.1.12
supportedExtension: 1.3.6.1.4.1.4203.1.11.1
supportedExtension: 1.3.6.1.4.1.4203.1.11.3
supportedExtension: 1.3.6.1.1.8
supportedFeatures: 1.3.6.1.1.14
supportedFeatures: 1.3.6.1.4.1.4203.1.5.1
supportedFeatures: 1.3.6.1.4.1.4203.1.5.2
supportedFeatures: 1.3.6.1.4.1.4203.1.5.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.4
supportedFeatures: 1.3.6.1.4.1.4203.1.5.5
supportedLDAPVersion: 3
supportedSASLMechanisms: SRP
supportedSASLMechanisms: SCRAM-SHA-1
supportedSASLMechanisms: GS2-IAKERB
supportedSASLMechanisms: GS2-KRB5
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: OTP
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
entryDN:
subschemaSubentry: cn=Subschema

Eu então tento: sudo ldapsearch -H ldapi:// -Y EXTERNAL -b "cn=config" -LLL -Q

Como resultado: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Quando eu tento usar o ldap: // em vez de ldapi: //, recebo:

ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
    additional info: SASL(-4): no mechanism available: 

Eu posso encontrar muitas coisas sobre TLS e autenticação, mas não configurei nenhum TLS / SSL, por isso não sei por que isso aconteceria. Alguém experimenta isso?

    
por James Korden 22.10.2018 / 21:31

1 resposta

1

Tem certeza de que o seu slapd está escutando no soquete LDAPI?

Ele precisa começar com 'slapd -h "ldapi: // ldap: //" para, por exemplo, escute no soquete de domínio Unix (o nome do caminho padrão depende das opções de construção) e o LDAP de texto não criptografado (389 / tcp).

Dependendo da sua distribuição Linux (qual deles?) provavelmente existe algum arquivo de configuração para definir parâmetros para o script de início.

Além disso, note que você teria um pouco mais de configuração para mapear directamente usuário Linux root a um acesso de escrita do usuário LDAP concedida ao cn = configuração para mais reconfiguração.

Na entrada cn = config (configuração frontend) você precisa reescrever o authc-DN para o authz-DN apropriado:

olcAuthzRegexp: {0}"gidnumber=0\+uidnumber=0,cn=peercred,cn=external,cn=auth" "cn=config"

Na entrada olcDatabase = {0} config você precisaria de uma ACL como esta:

olcAccess: {0}to
  dn.subtree="cn=config"
  by dn.base="cn=config" write
    
por 22.10.2018 / 22:35

Tags