Fehlerbehebung bei Linux LDAP -Problemen
Natürlich können diese Probleme ein Albtraum sein, vor allem, wenn Sie neu in diesem Tool sind. Ärgern Sie sich nicht, da es immer Lösungen für jedes Linux -LDAP.
Dieser Artikel beschreibt die möglichen Linux -LDAP -Probleme, mit denen Sie neben ihren möglichen Lösungen konfrontiert sind. Zu den Top -LDAP -Problemen, die wir untersuchen, umfassen die Konfigurationsprobleme, Verbindungsprobleme und Fehlerbehebung Benutzergruppen und Benutzerprobleme.
Wir werden dieses Problem angehen, vorausgesetzt, Sie haben bereits die Linux LDAP in Ihren Systemen herunterladen und installiert. Wir werden dieses Thema auch bewältigen, vorausgesetzt, Sie haben alle primären LDAP -Dienstprogramme und -Pakete in Ihren Systemen installiert. Aber wir werden diese Voraussetzung kurz ansprechen, wenn wir sie nicht an Ort und Stelle haben.
Lass uns gehen!
Voraussetzungen
1. Bestätigen Sie, dass Ihre Maschinen über eine funktionale, korrekt installierte Linux -LDAP laufen. Verwenden Sie den folgenden Befehl, um die LDAP zu installieren, wenn Sie keine haben. Das Dienstprogramm gilt, wenn Sie Ubuntu verwenden:
2. Installieren Sie den Befehl LDAPSEar. Der folgende Befehl installiert nicht nur die LDAPSEarch, sondern installiert auch die anderen LDAP -Daemons gleichermaßen:
3. Überwachen Sie den Status Ihres LDAP -Servers, um sicherzustellen, dass alles gut läuft. Dabei gibt es verschiedene Komponenten, die Sie überprüfen und bestätigen müssen. Der Zustand Ihres LDAP-Client-Servers stützt sich auf mehrere Elemente. Wir werden einige Befehle erläutern, mit denen Sie den Zustand Ihres Kundenstatus feststellen können:
Stellen Sie sicher, dass das LDAP_Cachemgr gut funktioniert - Das LDAP_Cachemgr muss korrekt funktionieren, um die gewünschte Ausgabe zu erhalten. Die beiden Möglichkeiten zur Überprüfung des Status sind die Verwendung des PS -Befehls neben der EF -Option wie in der folgenden Abbildung:
Alternativ können Sie die Option -G über das LDAP_CACHEMGR übergeben, um die Statussinformationen des Kunden zu überprüfen und mögliche Probleme zu diagnostizieren.
Bestätigen Sie die vorhandenen Profilinformationen - Sie können einen Superuser -Status annehmen und die Profilinformationen wie in der folgenden Abbildung gezeigt überprüfen:
Überprüfen Sie die Clientdaten von einem Nicht-Klienten-Computer - Sie können den Befehl LDapeach verwenden, um die Serverdaten zu überprüfen. Dieser Befehl ist nur dann verwendet, wenn Sie noch keinen Client erstellt haben und die Daten auf dem Server überprüfen möchten.
Fehlerbehebung bei Linux LDAP -Konfigurationsproblemen
Lassen Sie uns neben ihren Lösungen die gängigen Probleme mit Linux -LDAP -Konfiguration erörtern!
Ungelöster Hostname
Der LDAP -Client soll die voll qualifizierten Namen bei Host -Suchanlagen zurückgeben. Die Anforderung ist, dass die qualifizierten Namen mindestens einen einzigen Punkt haben müssen, um die Qualifikationsstandards zu erfüllen. Der Kunde sollte die qualifizierten Namen so zurückgeben, wie er ist.
Zum Beispiel, wenn der gespeicherte Name ist Kenhint.Technik, Der Kunde gibt die zurück Kenhint.Technik als Hostname, weil es einen Punkt hat und daher als voll qualifizierter Name angesehen wird. Der Kunde findet jedoch den Domain -Teil des Namens an, wenn der gespeicherte Name nicht vollständig qualifiziert ist. Wenn der gespeicherte Name beispielsweise Kenhint ist, wird der zurückgegebene Name Kenhint.Domainname.
Fehlgeschlagene Anmeldungen
LDAP -Clients verwenden häufig die steckbaren Authentifizierungsmodule für Benutzerauthentifizierungen während der Anmeldeverfahren. Wenn Sie die reguläre PAM -Version verwenden, liest der Server das Kennwort, bevor der Client -Seitenkonter es überprüft. Diese Anmeldeverfahren kann manchmal unter folgenden Bedingungen fehlschlagen:
- Der Passwortdienst verwendet LDAP in der /etc/nsswitch.Conf Datei.
- Falsches Passwort durch den Proxy -Agenten.
- Der Fehler des Proxy -Agenten, das Benutzerpassword des Benutzers zu lesen, kann ebenfalls ein Grund sein. Ermöglichen Sie in einem solchen Fall dem Proxy -Agenten das Passwort, da der Proxy -Agent das Benutzerpassword zum Vergleich zurückgeben muss.
- Für den Benutzer fehlt ein vordefinierter Kennwort.
- Unfähigkeit, das Benutzerkennwort zu erreichen.
- Es gibt keine verschlüsselten gespeicherten.
- Ein vordefinierter Benutzer im LDAP -Namespace fehlt.
- Nicht erreichbare LDAP -Server.
Sie können den Serverstatus mit dem folgenden Befehl überprüfen:
Testen der Verbindung in Linux LDAP
Sie können die Verbindung mit dem folgenden Befehl testen:
Validierung von LDAP -Filtern
Sie können den Befehl LDAPSEARS verwenden, um ein Suchdienstprogramm basierend auf den LDAP -Filtern zu erstellen und die Daten von den LDAP -Servern abzurufen. Wenn die Suchausgabe eine oder mehrere Einträge zurückbringt, wird die Suche als korrekt angesehen. Das Fehlen eines Eintrags im Suchergebnis bedeutet jedoch, dass der LDAP -Filter falsch ist.
Abschluss
Die Beispiele sind die häufigsten Probleme, auf die Sie während Ihrer Interaktion mit dem LDAP -Protokoll stoßen können. Ich hoffe, Sie können sie schnell lösen, falls Sie diese Probleme stellen sollten.
Quellen:
- https: // www.IBM.com/docs/es/cloud-private/3.2.0?Thema = LDAP-Troubleshooting-Konfiguration
- https: // www.Suse.com/support/kb/doc/?ID = 000017935
- https: // www2.Mikrostrategie.com/producthelp/current/systemAdmin/webhelp
/LANG_1033/Content/Fehlerbehebung_LDAP_Authentication.htm - https: // docs.Orakel.COM/CD/E19683-01/817-2655/6MIA7MUL5/INDEX.html
- https: // Community.Gewürzarbeit.COM/Topie/1232649-Troubloshooting-Ldap-Ausgabe
- https: // docs.Rapid7.com/Insightidr/ldap-Troubhooting/