我一直在遵循Ubuntu服务器指南OpenLDAP,并遇到了我怀疑是复制的问题。 如果我在访问服务器的客户端上运行以下命令:
ldapsearch -ZZ ldapi:/// -D "cn=admin,dc=auth,dc=<us>,dc=com" -W 在哪里被消毒。 客户端输出如下:
<Listing of users and groups> # search result search: 3 result: 0 Success
服务器上/ var / syslog的输出是:
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 ACCEPT from IP=192.168.1.1:46870 (IP=0.0.0.0:389) Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 EXT oid=1.3.6.1.4.1.1466.20037 Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 STARTTLS Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 RESULT oid= err=0 text= Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 TLS established tls_ssf=128 ssf=128 <Database is searched> Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=1 RESULT tag=97 err=0 text= Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=3 UNBIND Feb 20 14:59:57 LDAP slapd[875]: conn=1448 fd=30 closed
这使我相信服务器不是问题。 以下是尝试使用服务器上的LDAP用户login(客户端只是input错误的密码而失败):
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 fd=26 ACCEPT from IP=192.168.1.1:46896 (IP=0.0.0.0:389) Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 EXT oid=1.3.6.1.4.1.1466.20037 Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 STARTTLS Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 RESULT oid= err=0 text= Feb 20 15:39:53 LDAP slapd[875]: conn=1496 fd=26 closed (TLS negotiation failure)
如果你需要我提供任何特定的configuration文件或设置,我将非常乐意这样做。 让TLS工作是一个相当大的挑战,所以我很感激你能提供的任何帮助。