Anwendung hat kein Zugriff auf den LDAP Server
Autor: ThomasF
Ihr habt nach einer beliebigen Anleitung gearbeitet aber es funktioniert einfach nicht ...
Der erste Schritt ist in der /etc/openldap/slapd.conf den Loglevel einzustellen, sinnvoll ist hier meistens der Wert 256 ( loglevel 256). Dieser Eintrag steht meist so im ersten Drittel der Datei.
Außerdem solltet Ihr im Teststadium immer die ACLs deaktivieren. Diese stehen meist am Ende der Datei und beginnt mit dem begriff "access"
Der Grundsatz bei Debuggen lautet alles was nicht absolut notwendig ist zu deaktivieren !!!
Um die Änderungen wirksam zu machen ldap neu starten (rcldap restart)
Um sich die Logs anzuschauen gebt Ihr auf einer root-Konsole folgendes ein:
tail -f /var/log/messages
Und schaut Euch die Ausgabe bei jedem Verbindungsaufbau an.
Der nächste Schritt ist sich davon zu überzeugen das Ihr auf dem/einem Client Zugriff auf die LDAP-Datenbank habt.
Dies geht am einfachsten mit ldapsearch, wenn Ihr kein SSL/TLS eingerichtet habt bzw. dies zu Testzwecken deaktiviert ist, gebt Ihr also einfach auf einer Konsole folgendes ein:
ldapsearch -x
Jetzt sollte der komplette Inhalt des Verzeichnisses ausgegeben werden.
Ldapsearch nutzt die Einträge aus /etc/ldap.conf bzw. /etc/openldap/ldap.conf. (Es macht Sinn nur eine Datei zu pflegen die andere zu löschen und einen Link darauf anzulegen)
Ist diese Datei nicht korrekt, bringt ldapsearch also keine Ausgabe, müßt Ihr dem ldapsearch auf der Konsole alle nötigen Parameter mitgeben.
z.B
ldapsearch -x -h 127.0.0.1
(ldapsearch --help liefert eine Liste der möglichen Parameter)
Wenn es nicht so klappt wie Ihr Euch das vorstellt, immer sofort in Ausgabe des Logfiles schauen, diese liefert in den meisten Fällen den entscheidenen Hinweis
