Toon posts:

Openldap niet lokaal benaderbaar

Pagina: 1
Acties:

vrijdag 14 maart 2008 20:39

Acties:
  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 09:01

dj_dysaster

Stoom \o/

Topicstarter
Voor een projectje ben ik wat aan het rommelen met openldap. Ik heb deze gecompiled van scratch en op een (weliswaar zwaar aangepaste) slackware installatie geinstalleerd. Op het moment gebruik ik alleen slapd.

Nu is het als volgt: Ik start slapd op de server met
code:
1

 /usr/libexec/slapd -d 256


Nu kan ik vanaf een andere machine in mijn netwerk, perfect ldapsearch -x draaien, ik krijg een mooie output.

het is de bedoeling dat ldapsearch ook op de server zelf gebruikt kan worden. Test ik dit (op ip 127.0.0.1) echter krijg ik een
code:
1

ldap_bind: Can't contact LDAP server (-1)

terug. Ook in de debug output van slapd komt niks te staan.
Daarna heb ik het geprobeert met het externe ip van de server, 192.168.0.25 in mijn geval. Dit geeft het zelfde resultaat als op localhost connecten.

Slapd luistert wel op alle addressen, de debug output geeft IP=0.0.0.0:389

Heeft iemand een idee hoe ik dit kan verhelpen, er draait verder geen firewall of whatsoever op de server.

vrijdag 14 maart 2008 21:42

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Dit klink wel vreemd. Kan je ook eens met netstat kijken waar slapd allemaal naar luistert? (voor als de debugoutput fout is?)

En ik zou toch ook even naar iptables kijken. iptables -L is het geloof ik. Verder kan je met tcpdump kijken wat voor verkeer er nu gaat. Worden je pakketjes gereject, of krijg je geen antwoord/worden de pakketjes gedropt? Met dit laatste zou het commando even aan het wachten zijn.

zaterdag 15 maart 2008 19:21

Acties:
  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 09:01

dj_dysaster

Stoom \o/

Topicstarter
FF een netstat -l gedaan
code:
1
2
3
4
5
6
7

root@darkstar:~# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:ldap                  *:*                     LISTEN     
tcp        0      0 *:10000                 *:*                     LISTEN     
tcp6       0      0 *:ldap                  *:*                     LISTEN     
tcp6       0      0 *:ssh                   *:*                     LISTEN

hij zou dus benaderbaard moeten zijn vanaf localhost. Verder is er geen iptables geinstalleerd (ook geen kernel support). Ik zal even tcpdump compilen en de output checken.

EDIT: het werkt. Het bleek dat door een bug in mn code de loopback interface niet up kwam. Dom dat ik dit niet eerst gecheckt heb, erg bedankt voor de hulp :D

[ Voor 10% gewijzigd door dj_dysaster op 15-03-2008 19:26 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq