Hi,
Solangsam zweifle ich doch an meinem Verstand... Ich habe hier einen LDAP Server mit TLS unter Gentoo aufgesetzt, welcher lokal wunderbar funktioniert. Dann habe ich einen LDAP Clienht unter Gentoo aufgesetzt, welcher auch (mitlerweile) wunderbar funktioniert.
Dann habe ich versucht unter Debian einen LDAP Client zum laufen zu bewegen. Mal abgesehen davon das die Configs woanders liegen und anders heissen, hab ich mir gedacht: "tjoa, so schwer kann das ja ansich auch nicht sein...". Es klappt aber einfach nicht. Nicht einmal ldapsearch geht. Die Config ist meines erachtens korrekt. Hier mal die Ausgabe von ldapsearch
preston:~# ldapsearch -H ldaps://10.100.0.120:636 -D "cn=Manager,dc=gfs-dh,dc=lan" -w -d 255
ldap_sasl_interactive_bind_s: Can't contact LDAP server
preston:~# ldapsearch -H ldaps://10.100.0.120:636 -D "cn=Manager,dc=gfs-dh,dc=lan" -W -d 255
ldap_create
ldap_url_parse_ext(ldaps://10.100.0.120:636)
Enter LDAP Password: <Password, Enter>
ldap_pvt_sasl_getmech
ldap_search
put_filter "(objectclass=*)"
put_filter: simple
put_simple_filter "objectclass=*"
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: 10.100.0.120
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.100.0.120:636
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_ndelay_off: 3
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 64 bytes to sd 3
0000: 30 3e 02 01 01 63 39 04 00 0a 01 00 0a 01 00 02 0>...c9.........
0010: 01 00 02 01 00 01 01 00 87 0b 6f 62 6a 65 63 74 ..........object
0020: 63 6c 61 73 73 30 19 04 17 73 75 70 70 6f 72 74 class0...support
0030: 65 64 53 41 53 4c 4d 65 63 68 61 6e 69 73 6d 73 edSASLMechanisms
ldap_write: want=64, written=64
0000: 30 3e 02 01 01 63 39 04 00 0a 01 00 0a 01 00 02 0>...c9.........
0010: 01 00 02 01 00 01 01 00 87 0b 6f 62 6a 65 63 74 ..........object
0020: 63 6c 61 73 73 30 19 04 17 73 75 70 70 6f 72 74 class0...support
0030: 65 64 53 41 53 4c 4d 65 63 68 61 6e 69 73 6d 73 edSASLMechanisms
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 10.100.0.120 port: 636 (default)
refcnt: 2 status: Connected
last used: Thu Jan 20 08:22:32 2005
** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
do_ldap_select
read1msg: msgid 1, all 1
ber_get_next
ldap_read: want=1, got=0
ber_get_next failed.
ldap_perror
ldap_sasl_interactive_bind_s: Can't contact LDAP server
preston:~#
Hat irgendwer schonmal einen funktionierenden LDAP Client unter Debian zum laufen gebracht? Irgendeine Idee, woran es liegen könnte?
Gruß und danke schonmal,
flow
LDAP Client mit TLS
Späte Antwort, aber immerhin. Ich hab bei haargenau deinem Problem (inklusive Gentoo) deinen Post entdeckt, und wenig später mein Problem selber gelöst.
Unter Debian ist das (im Gegensatz zu Gentoo) wahnsinnig einfach:
Da ist ldapsearch etc. drin.
Das konfigurierst du dann einfach. Sehr straightforward.
Bei ner relativ schlanken sarge Installation ist libldap2 schon dabei. Falls nicht; holen.
Dann wie gewohnt die nsswitch.conf anpassen, und das ist alles.
Unter Debian ist das (im Gegensatz zu Gentoo) wahnsinnig einfach:
Code: Alles auswählen
apt-get install ldap-client
Code: Alles auswählen
apt-get install libnss-ldap
Code: Alles auswählen
apt-get install libpam-ldap
Dann wie gewohnt die nsswitch.conf anpassen, und das ist alles.