Anfragen an LDAP per default nur von localhost?

[hawkeye78]

Hallo,

ich habe heute ziemlich erfolglos probiert einen Client gegen LDAP zu authentifizieren. Ich hatte dabei nach dieser Anleitung[1] den Client einzurichten, wenn ich jetzt allerdings ein getent passwd mache tauchen dort die LDAP-Benutzer nicht auf und bei einem (erfolglosen) Login steht in der /var/log/auth.log das keine Verbindung zum (externen) LDAP Server aufgebaut werden kann.
ich hatte dann probiert ein nmap 192.168.0.42 versucht und der Port (389) von LDAP war tatsächlich zu. Wenn ich allerdings auf der Maschine selbst ein nmap mit der IP 127.0.0.1 mache ist der Port offen. Daher ergibt sich nun für mich die Frage, kann es sein der der LDAP Server per default nur auf Anfragen von 127.0.0.1 reagiert? Ich habe bereits in der /etc/slapd.conf die externe IP eingetragen aber auch dieses führt nicht wirklich zu einem Erfolg. Alles in allem bin ich ein klein bißchen Ratlos und würde mich über den einen oder anderen Hinweis woran es liegen könnte freuen.
Viele Grüsse
Dan


PS
Auf der Maschine selbst funktioniert auch das getent passwd



[1] http://wiki.ubuntuusers.de/LDAP_Client_ ... ifizierung

[TRex]

Code: Alles auswählen

netstat -atulpen | grep LISTEN

Dort siehst du zB sowas:

Code: Alles auswählen

tcp        0      0 0.0.0.0:52708           0.0.0.0:*               LISTEN      0          3301        1437/rpc.statd  
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      103        5024        2286/mysqld     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          3169        1426/portmap    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          4111        1913/sshd       
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      0          3685        1593/sesman     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          5210        2359/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          5452        2614/exim4      
tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      110        3770        1591/xrdp       
tcp6       0      0 127.0.0.1:9001          :::*                    LISTEN      115        4855        2115/java       
tcp6       0      0 :::80                   :::*                    LISTEN      0          3925        1803/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      0          4113        1913/sshd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          5209        2359/cupsd 

die 4. Spalte ist ausschlaggebend, ein 0.0.0.0 bzw ::: bedeutet auf allen Interfaces, während 127.0.0.1 eben localhost heißt.

[hawkeye78]

Also ein

Code: Alles auswählen

netstat -atulpen | grep LISTEN

liefert

Code: Alles auswählen

tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      0          10612       -

er also scheinbar tatsächlich nur auf der IP 127.0.0.1 lauscht. Allerdings bin ich nach wie vor etwas ratlos wie man das ding dazu bekommt auch auf der IP 192.168.0.42 Anfragen entgegen zu nehmen.

[michaels]

Schau mal in der /etc/default/slapd nach der Zeile

Code: Alles auswählen

SLAPD_SERVICES="ldap://127.0.0.1:389/"

(oder so ähnlich) und ändere sie in:

Code: Alles auswählen

SLAPD_SERVICES="ldap://192.168.0.42:389/"

Gruß

[hawkeye78]

Hallo Michaels,

danke für den Hinweis das war tatsächlich die Wurzel des Übels. Ich habe bloß in der /etc/slapd.conf die IP geändert und gar nicht mehr daran gedacht das auch diese config Datei noch existiert.
Viele Grüsse
Dan

[michaels]

Hallo,

freut mich, das es jetzt geht.
Dieses default Verzeichnis ist wirklich gemein, ist mir auch schon einige Male passiert

Gruß