如何测试来自客户端的LDAP连接

Question

如何检查从客户端到服务器的LDAP连接。我正在进行LDAP身份验证，这个客户端桌面需要通过LDAP服务器进行身份验证。我可以使用LDAP用户SSH到LDAP服务器，但是在桌面登录提示符下，我不能登录。上面写着身份验证失败。

客户端机器有分OS 6.3，LDAP服务器有分OS 5.5

LDAP软件是Openldap。

LDAP服务器日志甚至不显示任何消息。

因此，如何测试客户端是否能够成功地连接到LDAP。

Answer 1

若要知道我的服务器和客户端设置是否正确，请使用以下命令：

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

如果成功的话，答案是这样的：

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

你可以使用不同的过滤器。我的网络上只有一台服务器

Answer 2

您的问题不是LDAP，而是PAM。

正如注意到的，在萨克斯回答的评论中可能没有配置控制台登录应用程序(通常是PAM system、xdm、gdm等服务(S))来对用户进行身份验证。

你应该复习一下PAM文档，以获取有关如何设置此文件的更多信息.。