Pode se conectar ao meu servidor OpenLDAP localmente, mas não externamente

Question

Pode se conectar ao meu servidor OpenLDAP localmente, mas não externamente

#1 resposta do (1 votos)

1

Eu tenho um problema com o meu servidor OpenLDAP. Não consigo me conectar a ele externamente do cliente, ele só funciona localmente. Meu servidor OpenLDAP está sendo executado em um Raspberry Pi com Rasbian como o SO.

Quando executo este ldapsearch de um cliente:

$ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W

Eu recebo: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Mas quando isso acontece localmente no framboesa tudo funciona bem.

Eu não tenho o iptables configurado:

Chain INPUT (policy ACCEPT) 
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain L (0 references)
target     prot opt source               destination

Chain fail2ban-ssh (0 references)
target     prot opt source               destination

Este é o meu arquivo /etc/ldap/ldap.conf :

# LDAP Defaults


# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE     dc=fast,dc=com
URI ldap://ldap.fast.com ldap://ldap.fast.com:666

#SIZELIMIT  12
#TIMELIMIT  15
#DEREF      never

# TLS certificates (needed for GnuTLS)
TLS_CACERT  /etc/ssl/certs/ca-certificates.crt

TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateFile /etc/ssl/certs/ldap-cert.pem
TLSCertificateKeyFile /etc/ldap/ldap-ssl.pem
TLSVerifyClient demand

Meu FQDN é: ldap.fast.com

Meu domínio é: fast.com

O servidor está listando para ambas as portas (389 e 636), saída de ss -tuln | grep -E '389|636' :

tcp    LISTEN     0      128                    *:636                   *:*

tcp    LISTEN     0      128                    *:389                   *:*

Telnetting na porta 389 e 636 me dá isto:

Trying 192.168.1.5...
Connected to ldap.fast.com.
Escape character is '^]'.

Qualquer ajuda seria apreciada. Obrigado.

ldap openldap

por krt 24.08.2015 / 10:14

1 resposta

Tags ldap openldap

Pacotes sendo roteados para o IP errado Excluir domínio usando ldapdelete

score 1 · Answer 1

"- h" é usado para nomes de host, "-H" é usado para URIs. Tente fazer sua consulta como:

ldapsearch -H ldap://ldap.fast.com:389 -D "dc=fast,dc=com" -x -W

(o "-p" não é usado com "-H", em vez disso inclua a porta se necessário no URI)