ldapsearch выводит?
В локали :
ldapsearch -LLL -b 'dc=domain,dc=zn' -x -H 'ldap://localhost' '(objectClass=posixAccount)'
В локали нет, ругается на
'Operation unable without authentification'
но, вроде как одновременно samba в режиме DC и slapd на одной машине не могут работать
Если убиваю samba и запускаю slapd то отзывается (выводит ответ на запрос).
Если с удалённой машины, то:
ldapsearch -x -H ldaps://10.0.0.1 -D "cn=user,dc=domain,dc=zn" -w passwd
при запущенном samba - получаю сообщение:
ldap_bind: Invalid credintals (49)
Если slapd запущен - невозможно соединиться с сервером.
А запрос с клиента:
ldapsearch -xLLL -H ldaps://10.0.0.1:636 -D "cn=user,CN=Users,dc=domain,dc=zn" -W -b "dc=domain,dc=zn"
проходит
И вопрос: почему с ldap-браузера по портам 389 и 3268 подключение есть? Технически порты 389,3268 и что следует из обозначенного выше запроса порт 636 доступны, а thunderbird не хочет цепляться по 389 и 3268 и в то же время ldapsearch тоже не может их использовать? (говорит о необходимости авторизации, хотя пароль запрашивает и передает)? В softera ldap administrator, адрес подключения выглядит как
ldap://10.0.0.1:3268/DC=domain,DC=zn
получается подключение не по ldaps, а по ldap. Это справедливо и для порта 3268 и для 389.
При подключении к серверу почтовым клиентом, посредством ldaps://dc.domain.zn:636 вылетает сообщение о том, что "Нет доступной информации. Не удалось получить информацию о подлинном статусе этого сайта." при этом исключение не запрашивается. Самоподписанный сертификат на сервере есть.
Куда обращается thunderbird за сертификатом? Ldap-браузер подключаясь по ldaps:636 сертификат видит.