SLED10ホストでOpenLDAPクライアントを設定しようとしていますが、いくつかの問題が発生しました。configでURIフィールドを指定しましURI ldap://172.16.8.103:7323たが、ldapsearchはそれをベイルしますCan't contact LDAP server。それでldapsearch -H ldap://172.168.8.103:7323うまくいきます。設定
host 172.16.8.103
port 7323
URIの代わりに同じエラーメッセージを返します。さらに、tcpdumpこの場合、LDAP要求はまったく実行されないことを示します。BASEなどの構成の他の設定は正常に機能します。何がそのような問題を引き起こす可能性があり、それをどのように解決するのですか?
ldapsearch が参照する構成ファイルを知るには、次のコマンドのいずれかを使用できます。
1) strings $(ldd $(readlink -e $(which ldapsearch)) | awk -F'(=>|[[:space:]]\\()' '$2 ~ /ldap/ {print $2}') | fgrep .conf
2) strace ldapsearch -x 2>&1 | fgrep .conf | grep -v '\(resolv\|nsswitch\|host\).conf'
まれに、適切なコマンドを実行するために、最初に binutils パッケージ (デフォルトではほとんどのディストリビューションにインストールされています) または strace パッケージをインストールする必要がある場合があります。
はい、ホームディレクトリで「.ldaprc」を使用して、ldap.conf への理論的に予測不可能なシステム全体のパスの検索をまったく忘れることができます。
明らかに ldapsearch は ldap.conf ファイルを見つけていません。
SLES 10 の openldap のバージョンがこれをサポートしているかどうかはわかりませんが、SLES 11 では環境変数を介して構成ファイルを指定できます。
# LDAPCONF=/etc/ldap.conf ldapsearch