LDAP服务器托管在Solaris上.客户是CentOS.通过LDAP的OpenLDAP / NSLCD / SSH身份验证工作正常,但我无法使用ldapsearch命令来调试LDAP问题.
[root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls -al /etc/openldap/cacerts total 12 drwxr-xr-x. 2 root root 4096 Jun 6 10:31 . drwxr-xr-x. 3 root root 4096 Jun 10 10:12 .. -rw-r--r--. 1 root root 895 Jun 6 10:01 cacert.pem lrwxrwxrwx. 1 root root 10 Jun 6 10:31 cf848aa4.0 -> cacert.pem [root@tst-01 ~]#
我通过ldapsearch尝试使用证书进行身份验证,并将/etc/openldap/cacerts/cacert.pem作为参数,但它不接受此证书进行身份验证.
您可能希望关闭SASL并使用“-x”选项使用简单身份验证.例如,搜索以查找特定用户
ldapsearch -x -D "uid=search-user,ou=People,dc=example,dc=com" \ -W -H ldap://ldap.example.com -b "ou=People,dc=com" \ -s sub 'uid=test-user'
将找到“测试用户”
> -D – 使用绑定用户“search-user”> -W – 提示输入密码> -H – LDAP服务器的URL.在这种情况下非SSL;使用“ldaps://”进行SSL> -b – 搜索库> -s – 搜索范围 – 即树的基础的基础,一个用于水平向下和用于递归搜索树的子(可能需要一段时间)>最后将搜索过滤器作为非选项参数.在这种情况下,我们将搜索“测试用户”的uid