| View previous topic :: View next topic |
| Author |
Message |
gEry
Apprentice
Joined: 19 Feb 2005
Posts: 181
|
 Posted: Sat Oct 20, 2007 4:59 pm Post subject: ldap fehler |
 |
|
hallo
ich habe gerade einen ldap server nach diesen instruktionen aufgesetzt:
http://www.gentoo.org/doc/en/ldap-howto.xml
der ldap server startet auch korrekt. jedoch schlägt der test fehl:
| Quote: | | ldapsearch -h localhost -p 636 -D "cn=admin,dc=example,dc=com" -d 255 |
| Code: |
** ld 0x8057dc0 Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** ld 0x8057dc0 Response Queue:
Empty
ldap_chkResponseList ld 0x8057dc0 msgid 1 all 1
ldap_chkResponseList returns ld 0x8057dc0 NULL
ldap_int_select
read1msg: ld 0x8057dc0 msgid 1 all 1
ber_get_next
ldap_read: want=8, got=0
ber_get_next failed.
ldap_perror
ldap_result: Can't contact LDAP server (-1)
|
kann da echt jemand weiterhelfen?
ich verwende dafür auch ssl...
gruss
gery |
|
| Back to top |
|
 |
_eckobar_
Apprentice
Joined: 06 Sep 2006
Posts: 211
|
| Posted: Sat Oct 20, 2007 5:54 pm Post subject: |
|
|
Sieht so aus, ob als der LDAP-Server gar nicht laufen würde?!?!
- bist Du dir sicher, dass Du 636 Port verwendest, weil 389 ist default ... 636 ist für LDAPS
- was sagen serverlogs?
- mach mal ein netstat -l
- schau mal in die Prozessliste, ob LDAP-Server auch wirklich läuft
- wie startest du LDAP-Server? init-script? Probier mal direkter Start über die Konsole mittels /usr/lib/openldap/slapd
_________________
site: http://eckenfellner.net | blog: http://blog.eckenfellner.net | rss: http://rss.eckenfellner.net |
|
| Back to top |
|
|
gEry
Apprentice
Joined: 19 Feb 2005
Posts: 181
|
| Posted: Sun Oct 21, 2007 1:18 am Post subject: |
|
|
ich verwende ssl by default.
| Code: |
nmap localhost
Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-21 01:21 Local time zone must be set--see zic manual page
Interesting ports on localhost (127.0.0.1):
Not shown: 1692 closed ports
PORT STATE SERVICE
22/tcp open ssh
636/tcp open ldapssl
|
| Code: |
# ps waux | grep slapd
root 509 0.0 0.1 1740 492 pts/0 R+ 01:20 0:00 grep --colour=auto slapd
ldap 32355 0.0 0.9 15724 2488 ? Ssl Oct20 0:00 /usr/lib/openldap/slapd -u ldap -g ldap -h ldaps:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock
|
der daemon läuft auch.
die serverlogs sagen eben:
| Code: |
** ld 0x8057dc0 Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** ld 0x8057dc0 Response Queue:
Empty
ldap_chkResponseList ld 0x8057dc0 msgid 1 all 1
ldap_chkResponseList returns ld 0x8057dc0 NULL
ldap_int_select
read1msg: ld 0x8057dc0 msgid 1 all 1
ber_get_next
ldap_read: want=8, got=0
ber_get_next failed.
ldap_perror
ldap_result: Can't contact LDAP server (-1)
|
das ist ein tail auf messages...
das netstat (nochmals das gleiche...):
| Code: |
tcp 0 0 *:ldaps *:* LISTEN
|
ich starte das ganze via init script. manueller aufruf het auch... aber der service läuft ja auch gut... das problem ist, wenn ich damit kommunizieren möchte. |
|
| Back to top |
|
|
tekknokrat
Apprentice
Joined: 17 Apr 2005
Posts: 278
Location: Magdeburg
|
| Posted: Sun Oct 21, 2007 9:36 pm Post subject: |
|
|
Tip 1: immer erst ohne ssl probieren, dann kannst Du die Verschlüsselung immer schonmal als Problemquelle abhaken.
2. Falls 1. nicht geht da die box sonst geflooded wird... hast du das ssl zertifikat erzeugt? Ist openldap mit USE=ssl emerged?
3. Falls du codelisting 5.2 als acl nimmst musst du imo superuser rechte haben.
EDIT: 4. Ich seh grad über dem Titel | Quote: | | Disclaimer : This document is not valid and is not maintained anymore. |
, daher würd ich mich eher nach dem hier vorgehen: http://gentoo-wiki.com/HOWTO_secure_OpenLDAP_network
_________________
Optimism is solely an absence of information. / Optimismus ist nur ein Mangel an Information.
(Arthur Schopenhauer) |
|
| Back to top |
|
|
|
Deutsches Forum (German)
