我正在尝试在 SLED10 主机上配置 OpenLDAP 客户端,但遇到了一些问题。我已经在配置中指定了 URI 字段,URI ldap://172.16.8.103:7323但 ldapsearch 保释它Can't contact LDAP server。有了ldapsearch -H ldap://172.168.8.103:7323它可以正常工作。环境
host 172.16.8.103
port 7323
而不是 URI 返回相同的错误消息。此外,tcpdump告诉在这种情况下根本不执行任何 LDAP 请求。配置中的其他设置(如 BASE)工作正常。什么会导致这样的问题以及如何解决?
显然 ldapsearch 没有找到 ldap.conf 文件。
要知道 ldapsearch 参考什么配置文件,您可以使用以下命令之一:
1) strings $(ldd $(readlink -e $(which ldapsearch)) | awk -F'(=>|[[:space:]]\\()' '$2 ~ /ldap/ {print $2}') | fgrep .conf
2) strace ldapsearch -x 2>&1 | fgrep .conf | grep -v '\(resolv\|nsswitch\|host\).conf'
在一些不太可能的情况下,您可能需要先安装 binutils 包(默认情况下它安装在大多数发行版上)或 strace 包以运行适当的命令。
是的,您可以在主目录中使用“.ldaprc”,而完全忘记搜索理论上不可预测的系统范围的 ldap.conf 路径。
我不确定 SLES 10 中的 openldap 版本是否支持此功能,但在 SLES 11 中,您可以通过 env 变量指定配置文件。
# LDAPCONF=/etc/ldap.conf ldapsearch