SMB mit LDAP will nicht mehr nach Upgrade

[oln]

Vom ldap-Server aus nicht, aber von jedem anderen Server aus im Netzwerk.

Das sollte aber auch gehen. Der LDAP-Server ist auch ein Bullseye?

[Artim]

Ja. Aber warum sollte der LDAP Server sich selbst erreichen können?

Code: Alles auswählen

root@auth:~# ldapsearch -x -D cn=admin,dc=domain,dc=de -W -H ldaps://auth.domain.de -b ou=people,dc=domain,dc=de -d1
ldap_url_parse_ext(ldaps://auth.domain.de)
ldap_create
ldap_url_parse_ext(ldaps://auth.domain.de:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP auth.domain.de:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect errno: 113
ldap_close_socket: 3
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

[oln]

Moin,

Ja. Aber warum sollte der LDAP Server sich selbst erreichen können?

um zu sehen, obes überhaupt funktioniert. Du hättest auch localhost nehmen können.
Was sagt

Code: Alles auswählen

netstat -ntal | grep 636

auf dem LDAP-Server?
Horcht dort überhaupt jemand auf den Port?

[Artim]

Moin,

Ja. Aber warum sollte der LDAP Server sich selbst erreichen können?

um zu sehen, obes überhaupt funktioniert. Du hättest auch localhost nehmen können.

ändert nichts

Code: Alles auswählen

ldap_url_parse_ext(ldaps://localhost)
ldap_create
ldap_url_parse_ext(ldaps://localhost:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying ::1 636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
TLS: warning: cacertdir not implemented for gnutls
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Was sagt

Code: Alles auswählen

netstat -ntal | grep 636

auf dem LDAP-Server?
Horcht dort überhaupt jemand auf den Port?

Natürlich. Wie gesagt, von anderen Servern aus dem Netz aus, inklusive dem Samba Server ist es kein Problem, nur Samba selbst bekommt es nicht gebacken bzw ich kann es nicht vom ldap Server selbst ansprechen.

Code: Alles auswählen

tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55868   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55866   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xx:33988    VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55450   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xx:33902    VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55444   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55480   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xx:33958    VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:47092   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55458   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55448   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xx:34020    VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xx:33906    VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55452   VERBUNDEN
tcp        0      0 xxx.xxx.xxx.xxx:636     xxx.xxx.xxx.xxx:55870   VERBUNDEN
tcp6       0      0 :::636                  :::*                    LISTEN