Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Общий раздел => Тема начата: RedPromo от 26 Март 2014, 20:18:37

Название: openLDAP ошибка подключения
Отправлено: RedPromo от 26 Март 2014, 20:18:37

Ubuntu 12.10
@(#) $OpenLDAP: slapd  (Sep 19 2013 22:49:31) $
        buildd@batsu:/build/buildd/openldap-2.4.28/debian/build/servers/slapd

Проблема не могу приконектиться с сервером ldap, по локальной сети.
На самом сервере все работает, установил phpLDAPAdmin все работает.
Проверка nmap показала что порт 389 закрыт.
Фаервол не поднимал на сервере. нормально проходит почта и все остальное.
Подскажите в чем причина куда копать?

netstat -an | grep '389'

Цитировать

tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:38932         127.0.0.1:3306          ESTABLISHED
tcp        0      0 127.0.0.1:3306          127.0.0.1:38932         ESTABLISHED
tcp6       0      0 :::389                  :::*                    LISTEN

iptables

Цитировать

*filter
:INPUT DROP [18804:1680221]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2282789:318205837]
:fail2ban-dovecot - [0:0]
:fail2ban-postfix - [0:0]
:fail2ban-roundcube - [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-dovecot
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-roundcube
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-ssh
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 389 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 636 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9830 -j ACCEPT
-A fail2ban-dovecot -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-roundcube -j RETURN
-A fail2ban-ssh -j RETURN
COMMIT

nmap

Цитировать

PORT    STATE SERVICE
25/tcp  open  smtp
53/tcp  open  domain
80/tcp  open  http
443/tcp open  https
465/tcp open  smtps
993/tcp open  imaps
995/tcp open  pop3s

/etc/default/slapd

Цитировать

SLAPD_CONF=SLAPD_USER="openldap"
SLAPD_GROUP="openldap"
SLAPD_PIDFILE=
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
SLAPD_SENTINEL_FILE=/etc/ldap/noslapd
SLAPD_OPTIONS=""

Название: Re: openLDAP ошибка подключения
Отправлено: egor от 28 Март 2014, 07:26:34

Здравствуйте! Судя по выводу netstat со slapd всё в порядке, скорее всего проблема всё-таки с фаерволом. Попробуйте на время отключить iptables и посмотреть. Может у Вас в промежутке между клиентом и сервером ещё один фаервол? На всякий случай попробуйте прямо с консоли сервера запустить ldapsearch с аргументом -h и ip-адресом Вашего сервера (но не 127.0.0.1):

Код: [Выделить]

# ldapserach -h <ip-address> <остальные аргументы>

Если работает, значит проблема где-то между клиентом и сервером, если нет -- фаервол почти наверняка.

Егор

Название: Re: openLDAP ошибка подключения
Отправлено: RedPromo от 28 Март 2014, 21:11:13

Спасибо за совет, действительно проблема была в iptables. Что самое интересное, на утро все заработало хотя конфиги не трогал после настройки.
В целом вопрос решен, все работает.