Re: LDAP: Can't contact LDAP server

To: debian-user-german@lists.debian.org
Subject: Re: LDAP: Can't contact LDAP server
From: Stefan Heukamp <stefan@heukamp.net>
Date: Sun, 20 May 2007 20:23:02 +0200
Message-id: <[🔎] 93E3CE72-3A9D-4AC4-8CA1-E381415CB06C@heukamp.net>
In-reply-to: <[🔎] 20070520174216.GA11002@denkbrett.wiegand.homedns.org>
References: <[🔎] FF02DBCB-21E8-4EB6-AEBB-F65A55A14301@heukamp.net> <[🔎] 20070520174216.GA11002@denkbrett.wiegand.homedns.org>

Hallo zusammen,

das war eine schwere Geburt, ich habe es jetzt aber doch rausbekommen.

Der Server lief, soweit war alles klar (Das zeigte mir auch ps undnetstat an. Außerdem hätte ich ja auch sonst gar nicht erst eineVerbindung bekommen.)Aber nachdem ich man das Logging aktiviert habe (loglevel war auf 0gesetzt, vielleicht auch keine optimale Default-Einstellung), bekamich auch Fehlermeldungen der Art: "DENIED from unknown (127.0.0.1)"

Ein bisschen gegoogled und da bin ich darauf gestoßen, dass slapdmittels TCP Wrappers überprüft, ob der host zugreifen darf.Also habe ich in der /etc/hosts.allow "slapd: 127.0.0.1" eingefügtund schon klappte es.Achtung: localhost statt 127.0.0.1 funktioniert nicht, weil slapd dieIP-Adressen vor dem prüfen nicht in Hostnamen wandelt.


dazu auch:
http://www.openldap.org/faq/data/cache/339.html

Viele Grüße und vielen Dank fürs Mitdenken,
Stefan



Am 20.05.2007 um 19:42 schrieb Wolf Wiegand:

Hallo,

Stefan Heukamp wrote:
Wenn ich nun versuche mit z.B. ldapsearch einen Zugriff auf denServer
zu bekommen, dann bekomme ich nach der Passworteingabe immer die
Meldung
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
bzw.
ldap_bind: Can't contact LDAP server (-1)
Ich würde mal behaupten, dass der slapd dann auch nicht läuft,besonders
weil:
Der Server läuft. telnet localhost 389 kann eine Verbindung ausbauen
(die dann sofort wieder beendet wird)
Die Verbindung sollte nicht sofort beendet werden:

# telnet localhost 389
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET foo
BAR
^]
telnet>
Mal mit ps geprüft, ob der slapd wirklich läuft? Zeigt 'netstat -tulpen|grep 389' etwas an? Bekommst Du irgendwelche Fehlerhinweise, wennDu den
LDAP-Server mit 'slapd -d 1' startest?

Gruß,

Wolf
--
Büroschimpfwort des Tages: His masters voice - redet, wie der Chefdenkt.
(Edwin Tschopp)


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.orgmit dem Subject "unsubscribe". Probleme? Mail anlistmaster@lists.debian.org (engl)

Reply to:

References:
- LDAP: Can't contact LDAP server
  - From: Stefan Heukamp <stefan@heukamp.net>
- Re: LDAP: Can't contact LDAP server
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: Re: Kein sound unter Flashplugin
Next by Date: Re: Kein sound unter Flashplugin
Previous by thread: Re: LDAP: Can't contact LDAP server
Next by thread: Twonkyserver im Internet?
Index(es):
- Date
- Thread