使用ldaps时，ldapsearch不会返回

当我试着在实验室里做一个

ldapsearch-x-Hldaps://ldap.server.com

它只是在那里设置，什么也不返回。但是当我把

10.10.10.10 ldap.server.com

in

/etc/hosts

然后做一个

ldapsearch-x-Hldap://ldap.server.com

我确实得到了类似的东西

# search result
search: 2

我如何让LDAP也工作？谢谢

这是两个问题：

• 为什么添加到

  /etc/hosts

  有助于
• 当ldap工作时，为什么ldap不工作

不幸的是，您没有发布ldap的情况，但是没有使用

/etc/hosts

条目，或者使用ldap和

/etc/hosts

条目

另外，您没有告诉我们您使用的是哪个ldap服务器，所以我只能假设它是openldap

要在不使用

/etc/hosts

的情况下使整个过程正常运行，您必须正确设置名称服务器条目。请注意，如果

/etc/nsswitch.conf

中的

ldap

是主机解析的第一个条目，则会出现母鸡和鸡蛋问题，因此如果

/etc/nsswitch.conf

中的

ldap

位于

dns

之前，则无法避免

/etc/hosts

条目，您需要将

hosts

放在

ldap

前面。但是我想当

/etc/hosts

条目修复了问题的这一部分时，您不想进一步调查

文档中有一个很好的例子。基本上可以归结为：

• 在ldaps服务器上需要SSL服务器证书
• 您的客户端需要识别颁发服务器证书的CA
• 启动服务器时，必须告诉服务器支持ldap和ldap

---

LDAPS URL的默认端口是636而不是389（或另一个端口，具体取决于您的配置），请尝试将其附加到主机名：

ldapsearch-x-Hldaps://ldap.server.com:636

。如果我使用636，什么也不会发生，如果389我得到

无法联系LDAP服务器

@Buntram，非常感谢，我将查看文档。我很想，但不知道如何回答你所有的问题。基本上，我试图弄清楚SSSD如何与LDAP身份验证（）一起工作。。。卡在命令

ldapsearch-x-H“处ldaps://ldap.stratus.local“