客户端无法连接到 ldap 服务器

Question

我是使用 ldap 和 slapd 的新手，我无法让我的客户端计算机连接到托管 slapd 的服务器。 这是失败的： 在一个 ubuntu 机器上，我有一个运行 CentOS 虚拟机的 virtualbox 实例。我已经在 CentOS vm 上安装和配置了 slapd，只要我在 vm 上，我就可以使用 ldapsearch、ldapadd 等。一旦我移动到客户端机器（包含 vm 的 ubuntu 发行版），我运行以下命令：

ldapsearch -x -LLL -b 'dc=example,dc=com' 'uid=Al' -d 255 -H ldap://192.168.1.73:389/

以下是我得到的

ldap_url_parse_ext(ldap://192.168.1.73:389/)
ldap_create
ldap_url_parse_ext(ldap://192.168.1.73:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_build_search_req ATTRS: supportedSASLMechanisms
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.1.73:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.73:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_close_socket: 3
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

我可以通过 ssh 连接到 vm 并运行 ldapsearch，所以连接应该不是问题。我已将路由器配置为使机器 ip 的静态（虚拟机和物理机）

我能得到任何帮助将不胜感激。

谢谢， 铝

Answer 1

防火墙？开箱即用的防火墙将允许 ssh 通过但不允许 ldap 通过，这并非不可想象。您还需要验证您的 ldap 服务器是否配置为侦听外部接口，而不仅仅是环回。 Openldap 日志记录也可以设置为非常详细地说明它正在接收的连接。您应该这样做并在尝试连接时监控您的系统日志。这应该可以为您提供足够的信息来确定连接被阻止的位置。