Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 10.04 LDAP Client funktioniert nicht
Hallo Leute,
ich habe hier zwei identische Installationen Ubuntu 10.04 LTS 32bit, die mit einem LDAP-Server (SLES 11) kommunizieren sollen.
Einer funktioniert auch wunderbar, aber der andere tut es trotz identischer Konfiguration nicht.
/var/log/auth.log sagt:
nss_ldap: failed to bind to LDAP server ldapi:
///192.168.1.1: Can't contact LDAP server
Leider gibt es keinerlei Hinweise, warum er nicht verbinden kann.
Eine Abfrage per ldapsearch funktioniert einwandfrei, der Server sperrt sich also nicht dagegen.
Ich bin mit meinem Latein am Ende.
Eine Abfrage per ldapsearch funktioniert einwandfrei, der Server sperrt sich also nicht dagegen.
wie sieht die abfrage der ldapsearch aus?
bzw. wie sieht die config aus?
wie sieht die abfrage der ldapsearch aus?
bzw. wie sieht die config aus?
ldapsearch:
ldapsearch -b "o=meinunternehmen,c=com" -D "uid=meinadmin,ou=users,o=meinunternehmen,c=com" -W -H ldap://192.168.1.1 -x uid=meinadmin
ldap.conf:
base o=meinunternehmen,c=com
uri ldapi:///192.168.1.1
ldap_version 3
rootbinddn cn=meinadmin,o=meinunternehmen,c=com
pam_password md5
nsswitch.conf:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns ldap
networks: files ldap
protocols: db files ldap
services: db files ldap
ethers: db files ldap
rpc: db files ldap
netgroup: nis ldap
aliases: ldap
Alles Standard, nix besonderes. Server Nr. 1 funktioniert auch wunderbar damit.
Ein Ändern des "uri ldapi:///" in "uri ldap://" bringt auch nichts, falls jemandem das einfallen sollte. ;-)
Ist auch eine ganz frische Installation, die ich aber nicht so einfach neu machen kann, da der Server 350km entfernt steht.
Ich bin dankbar für Hinweise, wo ich noch suchen könnte.
TheDarkRose
16.02.12, 15:51
ldapi:///192.168.1.1 ist trotzdem eine komplett falsche Adresse. ldapi:// wird für die lokale Socket Funktion verwendet. Richtig muss sie ldap://192.168.1.1 lauten. Welche Fehlermeldung kommt dann, wenn du es änderst?
ldapi:///192.168.1.1 ist trotzdem eine komplett falsche Adresse. ldapi:// wird für die lokale Socket Funktion verwendet. Richtig muss sie ldap://192.168.1.1 lauten. Welche Fehlermeldung kommt dann, wenn du es änderst?
Es funktioniert bei dem anderen aber auch mit "ldapi:///", also kann dies eigentlich nicht das Problem sein.
Wenn ich "ldap://" verwende, bekomme ich den Fehler "Invalid credentials" im auth.log.
TheDarkRose
17.02.12, 21:20
Wenn ich "ldap://" verwende, bekomme ich den Fehler "Invalid credentials" im auth.log.
Gut, dann haut die Verbindung schon mal hin. Jetzt musst du nur mehr die richtige Auth Methode wählen.
Gut, dann haut die Verbindung schon mal hin. Jetzt musst du nur mehr die richtige Auth Methode wählen.
Welche wäre das? Der andere Server funktioniert mit _exakt_ den gleichen Einstellungen.
Seltsames Verhalten...
Ich habe nun "rootbinddn cn=meinadmin,o=meinunternehmen,c=com" auskommentiert und die uri auf "ldap://" umgestellt.
Damit funktioniert es.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.