Das sollte aber auch gehen. Der LDAP-Server ist auch ein Bullseye?Artim hat geschrieben:10.09.2021 18:19:16Vom ldap-Server aus nicht, aber von jedem anderen Server aus im Netzwerk.
SMB mit LDAP will nicht mehr nach Upgrade
Re: SMB mit LDAP will nicht mehr nach Upgrade
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: SMB mit LDAP will nicht mehr nach Upgrade
Ja. Aber warum sollte der LDAP Server sich selbst erreichen können?
Code: Alles auswählen
root@auth:~# ldapsearch -x -D cn=admin,dc=domain,dc=de -W -H ldaps://auth.domain.de -b ou=people,dc=domain,dc=de -d1
ldap_url_parse_ext(ldaps://auth.domain.de)
ldap_create
ldap_url_parse_ext(ldaps://auth.domain.de:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP auth.domain.de:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect errno: 113
ldap_close_socket: 3
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Re: SMB mit LDAP will nicht mehr nach Upgrade
Moin,
Was sagt
auf dem LDAP-Server?
Horcht dort überhaupt jemand auf den Port?
um zu sehen, obes überhaupt funktioniert. Du hättest auch localhost nehmen können.Artim hat geschrieben:13.09.2021 17:34:43Ja. Aber warum sollte der LDAP Server sich selbst erreichen können?
Was sagt
Code: Alles auswählen
netstat -ntal | grep 636
Horcht dort überhaupt jemand auf den Port?
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: SMB mit LDAP will nicht mehr nach Upgrade
ändert nichts
Code: Alles auswählen
ldap_url_parse_ext(ldaps://localhost)
ldap_create
ldap_url_parse_ext(ldaps://localhost:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying ::1 636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
TLS: warning: cacertdir not implemented for gnutls
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Natürlich. Wie gesagt, von anderen Servern aus dem Netz aus, inklusive dem Samba Server ist es kein Problem, nur Samba selbst bekommt es nicht gebacken bzw ich kann es nicht vom ldap Server selbst ansprechen.Was sagtauf dem LDAP-Server?Code: Alles auswählen
netstat -ntal | grep 636
Horcht dort überhaupt jemand auf den Port?
Code: Alles auswählen
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55868 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55866 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xx:33988 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55450 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xx:33902 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55444 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55480 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xx:33958 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:47092 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55458 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55448 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xx:34020 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xx:33906 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55452 VERBUNDEN
tcp 0 0 xxx.xxx.xxx.xxx:636 xxx.xxx.xxx.xxx:55870 VERBUNDEN
tcp6 0 0 :::636 :::* LISTEN