Centos openldap无法绑定ldaps://127.0.0.1:636_Centos_Openldap

Centos openldap无法绑定ldaps://127.0.0.1:636

centos

Centos openldap无法绑定ldaps://127.0.0.1:636,centos,openldap,Centos,Openldap,下面是我的测试用例： [root@192.168.121.130~$]slapd-d1-hldaps://127.0.0.1:636 @（#）$OpenLDAP:slapd 2.4.23（2013年4月29日07:47:08）$ mockbuild@c6b7.bsys.dev.centos.org：/builddir/build/build/openldap-2.4.23/openldap-2.4.23/build servers/servers/slapd ldap_pvt_gethostby

下面是我的测试用例：

[root@192.168.121.130~$]slapd-d1-hldaps://127.0.0.1:636
@（#）$OpenLDAP:slapd 2.4.23（2013年4月29日07:47:08）$
mockbuild@c6b7.bsys.dev.centos.org：/builddir/build/build/openldap-2.4.23/openldap-2.4.23/build servers/servers/slapd
ldap_pvt_gethostbyname_a:host=centos-6.3，r=0
daemon_init：监听ldaps://127.0.0.1:636
daemon_init:要打开的1个侦听器…
ldap\uURL\uParse\uExt(ldaps://127.0.0.1:636)
守护进程：绑定（7）失败errno=98（地址已在使用中）
slap\u open\u侦听器：在上失败ldaps://127.0.0.1:636
拍打停止。
连接被破坏：没有要破坏的东西

但是，如果我更改另一个端口，例如

，它就会工作

我的环境：

操作系统：centos 6.4 x86_64
OpenLDAP:2.4.23由yum安装

有什么建议吗

端口636上似乎已在运行另一个服务：

daemon: bind(7) failed errno=98 (Address already in use)

您可以尝试使用以下命令来标识此服务：

netstat -tulpn | grep ':636 ' | grep 'LISTEN'

旧帖子，但仍然

当SELinux阻止slapd启动时，也会显示此错误。就我个人而言，我是在手动将数据（/var/lib/ldap/）从另一台服务器复制到这台服务器之后体验到这一点的。我必须将导入的文件还原为默认的SELinux安全上下文：

restorecon -R /var/lib/ldap

我发现这不适用于您，但如果您试图将slapd绑定到一个异常的端口，也可能会发生这种情况。默认情况下，CentOS7上允许以下端口：

#semanage port -l | grep ldap
ldap_port_t                    tcp      389, 636, 3268, 7389
ldap_port_t                    udp      389, 636

可以使用semanage将另一个添加到合法端口范围。（您可能需要安装policycoreutils python包）：

。。。如果您希望允许slapd在TCP端口10389上绑定，除了上面列出的四个端口。在此之后，前面的结果如下所示：

# semanage port -l | grep ldap
ldap_port_t                    tcp      10389, 389, 636, 3268, 7389
ldap_port_t                    udp      389, 636

# semanage port -l | grep ldap
ldap_port_t                    tcp      10389, 389, 636, 3268, 7389
ldap_port_t                    udp      389, 636