红帽全球峰会2.13. 故障排除
2.13.1. 测试 LDAP 连接
使用 ldapsearch 远程对 IdM 服务器执行测试查询。这里的结果成功表示网络连接正常工作,IdM 服务已启动。在本例中,对端口 636 上的服务器 idm.lab.local 执行测试查询:
# ldapsearch -D "cn=directory manager" -H ldaps://idm.lab.local:636 -b "dc=lab,dc=local" -s sub "(objectclass=*)" -w RedactedComplexPassword
注意
ldapsearch 是 openldap-clients 软件包的一部分。您可以使用 # yum install openldap-clients 来安装它。
2.13.2. 测试端口访问
使用 nc 检查 LDAPS 端口(636)是否可远程访问。在本例中,针对服务器 idm.lab.local 执行探测。按 ctrl-c 退出提示符。
# nc -v idm.lab.local 636 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 192.168.200.10:636. ^C
无法建立连接可能会表示防火墙配置问题。
