6.14. 对 Red Hat Identity Manager (IdM)集成进行故障排除
如果您在将 Red Hat Identity Manager (IdM)与 OpenStack Identity 集成时遇到问题,您可能需要测试 LDAP 连接或测试证书信任配置。您可能还需要检查是否可以访问 LDAPS 端口。
注意
根据错误类型和位置,只执行此流程中的相关步骤。
流程
使用
ldapsearch
命令针对 IdM 服务器远程执行测试查询来测试 LDAP 连接。此处成功的结果表示网络连接正常工作,IdM 服务已启动。在本例中,对端口636
上的服务器192.0.2.250
执行测试查询:# ldapsearch -D "cn=directory manager" -H ldaps://192.0.2.250:636 -D "cn=openstack,ou=Users,dc=director,dc=example,dc=com" -b "ou=Users,dc=director,dc=example,dc=com" -s sub "(memberOf=cn=OSuser,ou=Groups,dc=director,dc=example,dc=com)" -w RedactedComplexPassword
注意ldapsearch
是openldap-clients
软件包的一部分。您可以使用# dnf install openldap-clients
安装它。使用
nc
命令检查 LDAPS 端口636
是否可以被远程访问。在本例中,针对服务器idm.lab.local
执行探测。按ctrl-c
退出提示符。# nc -v idm.lab.local 636 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 192.168.200.10:636. ^C
未能建立连接时可能会指示防火墙配置问题。