使用ldaps时,ldapsearch不会返回
当我试着在实验室里做一个使用ldaps时,ldapsearch不会返回,ldap,Ldap,当我试着在实验室里做一个 ldapsearch-x-Hldaps://ldap.server.com 它只是在那里设置,什么也不返回。但是当我把 10.10.10.10 ldap.server.comin/etc/hosts 然后做一个 ldapsearch-x-Hldap://ldap.server.com 我确实得到了类似的东西 # search result search: 2 我如何让LDAP也工作?谢谢这是两个问题: 为什么添加到/etc/hosts有助于 当ldap工作时,为什么
ldapsearch-x-Hldaps://ldap.server.com
它只是在那里设置,什么也不返回。但是当我把
10.10.10.10 ldap.server.com
in/etc/hosts
然后做一个
ldapsearch-x-Hldap://ldap.server.com
我确实得到了类似的东西
# search result
search: 2
我如何让LDAP也工作?谢谢这是两个问题:
- 为什么添加到
有助于/etc/hosts
- 当ldap工作时,为什么ldap不工作
/etc/hosts
条目,或者使用ldap和/etc/hosts
条目
另外,您没有告诉我们您使用的是哪个ldap服务器,所以我只能假设它是openldap
要在不使用/etc/hosts
的情况下使整个过程正常运行,您必须正确设置名称服务器条目。请注意,如果/etc/nsswitch.conf
中的ldap
是主机解析的第一个条目,则会出现母鸡和鸡蛋问题,因此如果/etc/nsswitch.conf
中的ldap
位于dns
之前,则无法避免/etc/hosts
条目,您需要将hosts
放在ldap
前面。但是我想当/etc/hosts
条目修复了问题的这一部分时,您不想进一步调查
文档中有一个很好的例子。基本上可以归结为:
- 在ldaps服务器上需要SSL服务器证书
- 您的客户端需要识别颁发服务器证书的CA
- 启动服务器时,必须告诉服务器支持ldap和ldap
ldapsearch-x-Hldaps://ldap.server.com:636
。如果我使用636,什么也不会发生,如果389我得到无法联系LDAP服务器
@Buntram,非常感谢,我将查看文档。我很想,但不知道如何回答你所有的问题。基本上,我试图弄清楚SSSD如何与LDAP身份验证()一起工作。。。卡在命令ldapsearch-x-H“处ldaps://ldap.stratus.local“