LDAP: Can't contact LDAP server
Hallo zusammen,
heute morgen habe ich angefangen ein bisschen mit LDAP rum zu
experimentieren. Die Idee ist es, meine Apache-Authentifizierung auf
LDAP umzustellen, aber soweit komme ich erst gar nicht.
Ich habe slapd installiert und dort ein admin-Passwort vergeben. Die
Konfigurationsdatei habe ich danach nicht mehr geändert. Hier die aus
meiner Sicht interessanten Auszüge aus der slapd.conf, natürlich alle
in einer database section.
suffix "dc=foo,dc=de"
access to attrs=userPassword
by dn="cn=admin,dc=foo,dc=de" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=foo,dc=de" write
by * read
Wenn ich nun versuche mit z.B. ldapsearch einen Zugriff auf den
Server zu bekommen, dann bekomme ich nach der Passworteingabe immer
die Meldung
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
bzw.
ldap_bind: Can't contact LDAP server (-1)
Meine Versuch waren dieser Form:
>> ldapsearch -xW abc (das war in etwa der Befehl im Tutorial, wobei
ich hier keinen Benutzernamen angegeben habe, also kann es auch
eigentlich gar nicht funktionieren oder?!?)
>> ldapsearch -W -X 'dn:"cn=admin,dc=foo,dc=de"'
>> ldapsearch -W -X 'u:admin' abc
Zusätzlich habe ich alle diese Befehle mit dem Zusatz -H ldap://
localhost:389 probiert.
Zur Verbindung gibt es noch Folgendes zu sagen:
Der Server läuft. telnet localhost 389 kann eine Verbindung ausbauen
(die dann sofort wieder beendet wird)
ldapsearch baut auch eine Verbindung zum Server auf: Eine iptables-
log-Regel zeigt an, dass 3 Pakete auf dem Interface lo mit port 389
eingehen (SYN; ACK; ACK PSH).
Ich komme hier leider echt nicht mehr weiter.
Vielen Dank für Eure Hilfe,
Stefan Heukamp
Reply to: