Obviamente, esses problemas podem ser um pesadelo, principalmente se você é novo nessa ferramenta. Não se preocupe porque sempre existem soluções para cada problema LDAP do Linux que você pode enfrentar.
Este artigo descreve os possíveis problemas LDAP do Linux que você pode enfrentar ao lado de suas possíveis soluções. Entre os principais problemas LDAP do Linux que examinaremos incluem os problemas de configuração, problemas de conexão e grupos de usuários de solução de problemas e problemas de usuário.
Abordaremos esse problema, assumindo que você já tenha o LDAP do Linux baixado e instalado em seus sistemas. Também lidaremos com este tópico, assumindo que você tenha todos os utilitários e pacotes LDAP primários instalados em seus sistemas. Mas vamos abordar brevemente este pré -requisito se não os tivermos no lugar.
Vamos!
Pré -requisitos
1. Confirme que suas máquinas têm uma execução do LDAP funcional e corretamente instalado. Use o seguinte comando para instalar o LDAP se você não tiver um. O utilitário se aplica se você estiver usando o Ubuntu:
2. Instale o comando ldapsearch que será útil nos problemas de teste e solução de problemas com o seu servidor de diretório LDAP. O comando a seguir não apenas instalará o LDAPSERCH, mas também instalará os outros daemons LDAP:
3. Monitore o status do seu servidor LDAP para garantir que tudo esteja funcionando bem. Enquanto isso, existem vários componentes que você precisa verificar e confirmar. O estado do seu cliente-servidor LDAP conta com vários itens. Explicaremos alguns comandos que podem ajudá -lo a verificar a condição do status do seu cliente:
Verifique se o LDAP_CACHEMGR está funcionando bem - O LDAP_CACHEMGR deve estar funcionando corretamente para obter a saída desejada. As duas maneiras de verificar seu status é utilizar o comando PS ao lado da opção EF, como na ilustração a seguir:
Como alternativa, você pode passar a opção -g sobre o LDAP_CACHEMGR para verificar as informações de status do cliente e diagnosticar quaisquer problemas possíveis.
Confirme as informações existentes do perfil - Você pode assumir um status de superusuário e verificar as informações do perfil, como mostrado na seguinte ilustração:
Verifique os dados do cliente de qualquer máquina não-cliente - Você pode usar o comando ldapseach para verificar os dados do servidor. Este comando só é utilizável se você ainda não criou um cliente e deseja verificar os dados no servidor.
Solução de problemas de problemas de configuração do Linux LDAP
Vamos discutir os problemas comuns de configuração do LDAP Linux juntamente com suas soluções!
Nome do host não resolvido
O cliente LDAP foi projetado para retornar os nomes totalmente qualificados na pesquisa de hosts. O requisito é que os nomes qualificados devem ter pelo menos um único ponto para atender aos padrões de qualificação. O cliente deve retornar os nomes qualificados como são.
Por exemplo, se o nome armazenado for Kenhint.Tecnologia, o cliente retorna o Kenhint.Tecnologia como o nome do host porque possui um ponto, portanto considerou um nome totalmente qualificado. No entanto, o cliente anexa a parte do domínio do nome se o nome armazenado não estiver totalmente qualificado. Por exemplo, se o nome armazenado é Kenhint, o nome retornado se torna Kenhint.nome do domínio.
Logins falhados
Os clientes LDAP costumam usar os módulos de autenticação travável para autenticações de usuários durante os procedimentos de login. Quando você usa a versão Pam regular, o servidor lê a senha antes que o contador do lado do cliente a verifique. Esse procedimento de login às vezes pode falhar nas seguintes condições:
Você pode verificar o status do servidor usando o seguinte comando:
Testando a conexão no LDAP do Linux
Você pode testar a conexão com o seguinte comando:
Validando filtros LDAP
Você pode usar o comando ldapsearch para criar um utilitário de pesquisa com base nos filtros LDAP e recuperar os dados dos servidores LDAP. Caso a saída de pesquisa traga de volta uma ou mais entradas, a pesquisa é considerada correta. No entanto, a falta de uma entrada no resultado da pesquisa significa que o filtro LDAP está incorreto.
Conclusão
Os exemplos são os problemas comuns que você pode encontrar durante sua interação com o protocolo LDAP. A partir das soluções fornecidas, espero que você possa resolvê -las rapidamente, caso você enfrente qualquer um desses problemas.
Fontes: