PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 10.04 LDAP Client funktioniert nicht



spacecab
15.02.12, 14:43
Hallo Leute,

ich habe hier zwei identische Installationen Ubuntu 10.04 LTS 32bit, die mit einem LDAP-Server (SLES 11) kommunizieren sollen.

Einer funktioniert auch wunderbar, aber der andere tut es trotz identischer Konfiguration nicht.

/var/log/auth.log sagt:
nss_ldap: failed to bind to LDAP server ldapi:
///192.168.1.1: Can't contact LDAP server

Leider gibt es keinerlei Hinweise, warum er nicht verbinden kann.
Eine Abfrage per ldapsearch funktioniert einwandfrei, der Server sperrt sich also nicht dagegen.

Ich bin mit meinem Latein am Ende.

muell200
15.02.12, 16:07
Eine Abfrage per ldapsearch funktioniert einwandfrei, der Server sperrt sich also nicht dagegen.


wie sieht die abfrage der ldapsearch aus?
bzw. wie sieht die config aus?

spacecab
16.02.12, 11:01
wie sieht die abfrage der ldapsearch aus?
bzw. wie sieht die config aus?

ldapsearch:
ldapsearch -b "o=meinunternehmen,c=com" -D "uid=meinadmin,ou=users,o=meinunternehmen,c=com" -W -H ldap://192.168.1.1 -x uid=meinadmin

ldap.conf:
base o=meinunternehmen,c=com

uri ldapi:///192.168.1.1

ldap_version 3

rootbinddn cn=meinadmin,o=meinunternehmen,c=com

pam_password md5

nsswitch.conf:
passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files dns ldap
networks: files ldap

protocols: db files ldap
services: db files ldap
ethers: db files ldap
rpc: db files ldap

netgroup: nis ldap
aliases: ldap

Alles Standard, nix besonderes. Server Nr. 1 funktioniert auch wunderbar damit.

Ein Ändern des "uri ldapi:///" in "uri ldap://" bringt auch nichts, falls jemandem das einfallen sollte. ;-)

Ist auch eine ganz frische Installation, die ich aber nicht so einfach neu machen kann, da der Server 350km entfernt steht.

Ich bin dankbar für Hinweise, wo ich noch suchen könnte.

TheDarkRose
16.02.12, 16:51
ldapi:///192.168.1.1 ist trotzdem eine komplett falsche Adresse. ldapi:// wird für die lokale Socket Funktion verwendet. Richtig muss sie ldap://192.168.1.1 lauten. Welche Fehlermeldung kommt dann, wenn du es änderst?

spacecab
17.02.12, 10:56
ldapi:///192.168.1.1 ist trotzdem eine komplett falsche Adresse. ldapi:// wird für die lokale Socket Funktion verwendet. Richtig muss sie ldap://192.168.1.1 lauten. Welche Fehlermeldung kommt dann, wenn du es änderst?
Es funktioniert bei dem anderen aber auch mit "ldapi:///", also kann dies eigentlich nicht das Problem sein.
Wenn ich "ldap://" verwende, bekomme ich den Fehler "Invalid credentials" im auth.log.

TheDarkRose
17.02.12, 22:20
Wenn ich "ldap://" verwende, bekomme ich den Fehler "Invalid credentials" im auth.log.
Gut, dann haut die Verbindung schon mal hin. Jetzt musst du nur mehr die richtige Auth Methode wählen.

spacecab
21.02.12, 10:53
Gut, dann haut die Verbindung schon mal hin. Jetzt musst du nur mehr die richtige Auth Methode wählen.
Welche wäre das? Der andere Server funktioniert mit _exakt_ den gleichen Einstellungen.

spacecab
23.02.12, 10:33
Seltsames Verhalten...

Ich habe nun "rootbinddn cn=meinadmin,o=meinunternehmen,c=com" auskommentiert und die uri auf "ldap://" umgestellt.
Damit funktioniert es.