我有一个OpenLDAP服务器版本openldap-2.4.40 ,在CentOS 7上运行良好。 我通过发布testing:
ldapwhoami -H ldap://provider.med.cornell.edu -x \ -D "cn=Manager,dc=provider,dc=med,dc=cornell,dc=edu" -W
但是,如果我使用ldaps://.....它失败:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
我已经尝试configuration这个文件/etc/sysconfig/slapd无济于事。
SLAPD_URLS="ldapi:/// ldap:///"
这个被注释掉了
# SLAPD_URLS="ldapi:/// ldaps:///" # Any custom options # SLAPD_OPTIONS="-g ldap"
如果我取消注释
#SLAPD_URLS="ldapi:/// ldaps:///"
并重新启动slapd ,那么ldap:///也不会起作用。
可能是什么问题?
你试过ldap:/// ldaps:///?
根据这个页面http://www.openldap.org/doc/admin24/runningslapd.html,ldapi是ipd的ldap。
我将我的域名更改为provide.example.com,并确保我执行了authentication,ldaps在服务器上工作得很好,并添加了一个新用户,并通过ldapsearch进行检索。
然后我设置客户端,然后运行:ldapwhoami -H ldaps://provider.example.com -x -D“cn = Manager,dc = example,dc = com”-W,得到:dn:cn = Manager,dc =例如,DC = com的
如果我在客户端上运行ldapsearch,将得到newuser01。
但是当我尝试运行:getent -s sss passwd newuser01
我什么也得不到
我的/etc/sssd/sssd.conf的内容是:[domain / default]
autofs_provider = ldap cache_credentials = False ldap_search_base = dc = example,dc = com krb5_server =#id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldaps://provider.example.com ldap_id_use_start_tls = False ldap_tls_cacertdir = / etc / openldap / cacerts [ sssd] services = nss,pam,autofs config_file_version = 2
domains = default [nss] homedir_substring = / home
[PAM]
[须藤]
[autofs的]
[SSH]
[PAC]
[IFP]
当然我authconfig这些authconfig \ –disablesmartcard \ –disablefingerprint \ –enablesssd \ –enablesssdauth \ –enablelocauthorize \ –disablemd5 \ –passalgo = sha512 \ –enablepamaccess \ –enableldap \ –enableldapauth \ –disableldaptls \ –ldapserver = ldaps://provider.example.com:636 \ –ldapbasedn = dc = example,dc = com \ –enablemkhomedir \ –disablecachecreds \ –disablekrb5 \ –disablekrb5kdcdns \ – disablekrb5realmdns \ –krb5kdc =“#”\ –updateall
我想这是一个问题的答案,不太清楚如何设置一个新的问题,或者我应该刚刚开始一个新的问题?