Linux LDAP正在本地主机上侦听，但主机名或IP_Linux_Sockets_Connection_Listener_Openldap

Linux LDAP正在本地主机上侦听，但主机名或IP

linux sockets

Linux LDAP正在本地主机上侦听，但主机名或IP,linux,sockets,connection,listener,openldap,Linux,Sockets,Connection,Listener,Openldap,我已经在运行Raspian的raspberryPI上安装了LDAP，我认为这是Debian fork 我有一个数据库和条目，如果使用-h localhost或-h 127.0.0.1，我可以从服务器成功地执行LDAP搜索。但是如果我使用主机名或IP，我会收到一条错误消息： root@rpi1:~# ldapsearch -d 1 -x -h 10.10.0.11 -b "ou=Groups,dc=pi,dc=home" ldap_create ldap_url_parse_ext(ldap://

我已经在运行Raspian的raspberryPI上安装了LDAP，我认为这是Debian fork

我有一个数据库和条目，如果使用-h localhost或-h 127.0.0.1，我可以从服务器成功地执行LDAP搜索。但是如果我使用主机名或IP，我会收到一条错误消息：

root@rpi1:~# ldapsearch -d 1 -x -h 10.10.0.11 -b "ou=Groups,dc=pi,dc=home"
ldap_create
ldap_url_parse_ext(ldap://10.10.0.11)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 10.10.0.11:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 10.10.0.11:389
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect errno: 111
ldap_close_socket: 4
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

对我来说，奇怪的是服务正在端口上运行侦听：

    root@rpi1:~# nmap 10.10.0.11

Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-30 22:16 UTC
Nmap scan report for rpi1.pi.home (10.10.0.11)
Host is up (0.00017s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
636/tcp open  ldapssl

Nmap done: 1 IP address (1 host up) scanned in 26.78 seconds
root@rpi1:~#
root@rpi1:~#
root@rpi1:~#
root@rpi1:~#
root@rpi1:~# nmap localhost

Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-30 22:17 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00018s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
389/tcp open  ldap
636/tcp open  ldapssl

Nmap done: 1 IP address (1 host up) scanned in 26.82 seconds

您可以看到，扫描localhost显示服务正在389上侦听，但如果我使用服务器的IP或主机名，则不会

所以我无法让另一台服务器上的客户机连接，因为它似乎只在本地主机上侦听。。。。。恐怕这超出了我有限的理解范围

据我所知，我正在解析名称ok：

root@rpi1:~# host rpi1
rpi1 has address 10.10.0.11

root@rpi1:~# host rpi1.pi.home
rpi1.pi.home has address 10.10.0.11

root@rpi1:~# host ldap.pi.home
ldap.pi.home has address 10.10.0.11

DB工作的证明：

root@rpi1:~# ldapsearch -x -h 127.0.0.1 -b "cn=Bradley Atkins,cn=musedev,ou=Groups,dc=pi,dc=home"
# extended LDIF
#
# LDAPv3
# base <cn=Bradley Atkins,cn=musedev,ou=Groups,dc=pi,dc=home> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# Bradley Atkins, musedev, Groups, pi.home
dn: cn=Bradley Atkins,cn=musedev,ou=Groups,dc=pi,dc=home
cn: Bradley Atkins
givenName: Bradley
gidNumber: 501
homeDirectory: /home/users/batkins
sn: Atkins
loginShell: /bin/sh
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
uidNumber: 1001
uid: batkins

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

root@rpi1：~#ldapsearch-x-h127.0.0.1-b“cn=Bradley-Atkins，cn=musedev，ou=Groups，dc=pi，dc=home”
#扩展LDIF
#
#LDAPv3
#带作用域子树的基
#筛选器：（objectclass=*）
#请求：全部
#
#布拉德利·阿特金斯、穆塞德夫、小组、pi.home
dn:cn=Bradley Atkins，cn=musedev，ou=Groups，dc=pi，dc=home
cn:布拉德利·阿特金斯
吉文纳姆：布拉德利
电话号码：501
home目录：/home/users/batkins
序号：阿特金斯
登录商店：/bin/sh
对象类：inetOrgPerson
对象类：posixAccount
对象类：top
UID号码：1001
巴特金斯
#搜索结果
搜索：2
结果：0成功
#numResponses:2
#货币：1

有人能提出一个前进的方向吗

谢谢

正如

nmap

输出清楚地显示的那样，它正在以127.0.0.1而不是0.0.0.0进行监听

是的，它正在听，我发布了地图输出以表明它在听。我的问题是，当我使用服务器的IP或主机名时，为什么它似乎没有监听？我无法使用127.0.0.1将客户端连接到此计算机，我需要使用其主机名或IP。经过几个小时的调查，我终于明白，您的意思是我应该将其配置为在0.0.0.0上侦听，而不仅仅是指出它在127.0.0.1上侦听。我在slapd.conf中找到了该设置，现在它可以在网络中的任何服务器上工作。谢谢。@BradleyAtkins请分享你的findings@BradleyAtkins我很困惑，为什么你们花了好几个小时才理解这个答案中已经明确说明的东西。