使用ldapsearch查询Samba AD服务器失败,返回ldap_sasl_bind(简单):无法联系LDAP服务器(-1)
使用ldapsearch查询Samba AD服务器失败,返回ldap_sasl_bind(简单):无法联系LDAP服务器(-1)
提问于 2019-01-08 00:55:09
我正在尝试利用我现有的(完全配置和工作的) Samba AD DC作为XWiki和其他应用程序的身份验证。
因此,我首先尝试从XWiki服务器成功执行ldapsearch。以下命令适用于Samba服务器,但不适用于XWiki客户端:
ubuntu@xwiki:~$ ldapsearch -x -LLL -E pr=200/noprompt -H ldaps://10.0.1.191/ -D "CN=Administrator,CN=Users,DC=ad,DC=nitssolutions,DC=com" -w 'SambaNovi2018' -b 'DC=ad,DC=nitssolutions,DC=com' -s sub '(sAMAccountName=*)' cn mail memberOf
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)但是,如果我这样做了:
ping 10.0.1.191我得到了:
ubuntu@xwiki:~$ ping 10.0.1.191
PING 10.0.1.191 (10.0.1.191) 56(84) bytes of data.
64 bytes from 10.0.1.191: icmp_seq=1 ttl=64 time=135 ms
64 bytes from 10.0.1.191: icmp_seq=2 ttl=64 time=138 ms
64 bytes from 10.0.1.191: icmp_seq=3 ttl=64 time=146 ms
^C
--- 10.0.1.191 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 135.741/140.317/146.970/4.832 ms如果我这样做了:
telnet 10.0.1.191 636我能连接上。
编辑:其他信息:
我在ldapsearch命令行中添加了一个-d 1,现在得到:
ubuntu@xwiki:~$ ldapsearch -d 1 -x -LLL -E pr=200/noprompt -H ldaps://10.0.1.191/ -D "CN=Administrator,CN=Users,DC=ad,DC=nitssolutions,DC=com" -w 'SambaNovi2018' -b 'DC=ad,DC=nitssolutions,DC=com' -s sub '(sAMAccountName=*)' cn mail memberOf
ldap_url_parse_ext(ldaps://10.0.1.191/)
ldap_create
ldap_url_parse_ext(ldaps://10.0.1.191:636/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 10.0.1.191:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.0.1.191:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)请特别注意这一行:
TLS: peer cert untrusted or revoked (0x42)我将尝试进一步研究这个错误,但到目前为止,我仍然卡住了……
EDIT2:更多更多信息:
当我在Samba服务器上使用-d 1参数运行此命令时,该命令可以正常工作,尽管有:
TLS: peer cert untrusted or revoked (0x42)在调试输出中....
继续挖掘..。
帮助?
回答 1
Stack Overflow用户
发布于 2019-01-08 03:39:15
现在我来回答我自己的问题,again...sigh。我应该经常在这里发帖。帮助我清楚地列出问题,这不可避免地会导致找到解决方案。
无论如何,解决方案是:我在我的sambadc机器和我的xwiki客户端机器上都有一个文件/etc/ldap/ldap.conf,但是内容不同。sambadc机器有:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
#TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLS_REQCERT allow它起作用了。
但是,我的xwiki机器有:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt但失败了。
当我注释掉TLS_CACERT行并添加TLS_REQCERT行时,一切都按预期开始工作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54078590
复制相关文章
相似问题
腾讯云开发者
