OpenLDAP игнорирует URI и настройки хоста в ldap.conf

Question

Я пытаюсь настроить клиент OpenLDAP на хосте SLED10 и столкнулся с некоторыми проблемами. Я указал поле URI в конфигурации как URI ldap://172.16.8.103:7323, но ldapsearch выдает сообщение, что оно Can't contact LDAP server. С ldapsearch -H ldap://172.168.8.103:7323 работает нормально. Настройка

host 172.16.8.103
port 7323

вместо URI возвращает то же сообщение об ошибке. Более того, tcpdump говорит, что в этом случае запросы LDAP вообще не выполняются. Другие настройки в конфигурации, такие как BASE, работают нормально. Что может вызвать такую ​​проблему и как ее решить?

Answer 1

Чтобы узнать, какой файл конфигурации использует ldapsearch, вы можете использовать одну из следующих команд:

1) strings $(ldd $(readlink -e $(which ldapsearch)) | awk -F'(=>|[[:space:]]\\()' '$2 ~ /ldap/ {print $2}') | fgrep .conf
2) strace ldapsearch -x  2>&1 | fgrep .conf | grep -v '\(resolv\|nsswitch\|host\).conf'

В некоторых маловероятных случаях вам может потребоваться установить пакет binutils (по умолчанию он установлен в большинстве дистрибутивов) или сначала установить strace для запуска соответствующих команд.

И да, вы можете использовать «.ldaprc» в своем домашнем каталоге и забыть о поиске теоретически непредсказуемого общесистемного пути к ldap.conf.

Answer 2

Очевидно, что ldapsearch не находит файл ldap.conf.

Answer 3

Я не уверен, что версия openldap в SLES 10 поддерживает это, но в SLES 11 вы можете указать файл конфигурации через переменную env.

# LDAPCONF=/etc/ldap.conf ldapsearch