2.14. Red Hat Identity Manager (IdM)集成故障排除
如果您在将 Red Hat Identity Manager (IdM)与 OpenStack 身份集成时遇到问题,您可能需要测试 LDAP 连接或测试证书信任配置。您可能还需要检查 LDAPS 端口是否可以访问。
注意
根据错误类型和位置,仅执行此流程中的相关步骤。
流程
使用
ldapsearch
命令远程对 IdM 服务器执行测试查询来测试 LDAP 连接。这里有一个成功的结果表示网络连接正在正常工作,IdM 服务已启动。在本例中,针对服务器idm.lab.local
在端口636
上执行测试查询:# ldapsearch -D "cn=directory manager" -H ldaps://idm.lab.local:636 -b "dc=lab,dc=local" -s sub "(objectclass=*)" -w RedactedComplexPassword
注意ldapsearch
是openldap-clients
软件包的一部分。您可以使用 evincednf install openldap-clients 进行安装
。使用
nc
命令检查是否远程访问 LDAPS 端口636
。在本例中,针对服务器idm.lab.local
执行探测。按ctrl-c
退出提示符。# nc -v idm.lab.local 636 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 192.168.200.10:636. ^C
如果无法建立连接,这可能表示防火墙配置问题。