当我在我的测试实验室尝试做
时 ldapsearch -x -H ldaps://ldap.server.com
它只是在那里设置并且什么都不返回。但是什么时候我把
10.10.10.10 ldap.server.com 中的 /etc/hosts
并做一个
ldapsearch -x -H ldap://ldap.server.com
我确实得到了像
这样的东西# search result
search: 2
我怎样才能让ldaps工作?谢谢
答案 0 :(得分:1)
这是两个问题:
/etc/hosts帮助和不幸的是,您没有发布ldap但没有/etc/hosts条目,或者使用ldaps和/etc/hosts条目会发生什么。
另外,你没有告诉我们你正在使用哪个ldap服务器,所以我只能假设它是openldap。
要在没有/etc/hosts的情况下完成所有工作,您必须正确获取您的名称服务器条目。请注意,如果ldap是您/etc/nsswitch.conf中主机解析的第一个条目,则会出现鸡蛋问题,因此如果/etc/hosts您无法避免ldap条目来自dns中的/etc/nsswitch.conf之前,您需要将hosts放在ldap前面。但是,当/etc/hosts条目修复了您的问题时,我想您不想进一步调查。
文档中有一个很好的FAQ on openldap with SSL。基本上,它归结为: