红帽全球峰会3.13. 故障排除
3.13.1. 测试 LDAP 连接
使用 ldapsearch 远程对 LDAP 服务器执行测试查询。此处的结果成功表示网络连接正常工作,并且 LDAP 服务已启动。在本例中,对端口 636 上的服务器 ldap.lab.local 执行测试查询:
# ldapsearch -D "cn=directory manager" -H ldaps://ldap.lab.local:636 -b "dc=lab,dc=local" -s sub "(objectclass=*)" -w RedactedComplexPassword
注意
ldapsearch 是 openldap-clients 软件包的一部分。您可以使用 # yum install openldap-clients 来安装它。
3.13.2. 测试端口访问
使用 nc 检查 LDAPS 端口(636)是否可远程访问。在本例中,针对服务器 ldap.lab.local 执行探测。按 ctrl-c 退出提示符。
# nc -v ldap.lab.local 636 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 192.168.200.10:636. ^C
无法建立连接可能会表示防火墙配置问题。
