Dépannage des problèmes LDAP Linux

Dépannage des problèmes LDAP Linux
LDAP est un outil d'authentification assez intuitif. Cependant, cela ne signifie pas que le protocole est dépourvu de problèmes. Il y a des problèmes que tout utilisateur rencontrera de temps en temps lors de l'interaction avec LDAP.

Bien sûr, ces problèmes peuvent être un cauchemar, principalement si vous êtes nouveau dans cet outil. Ne vous inquiétez pas car il existe toujours des solutions à chaque problème LDAP Linux que vous pouvez faire face.

Cet article décrit les problèmes LDAP possible. Parmi les meilleurs problèmes LDAP Linux que nous allons examiner, notamment les problèmes de configuration, les problèmes de connexion et le dépannage des groupes d'utilisateurs et des problèmes d'utilisateur.

Nous aborderons ce problème, en supposant que vous avez déjà téléchargé et installé le Linux LDAP et installé dans vos systèmes. Nous gérerons également ce sujet, en supposant que vous avez tous les principaux utilitaires et packages LDAP installés dans vos systèmes. Mais nous aborderons brièvement cette condition préalable si nous ne les avons pas en place.

Allons-y!

Conditions préalables

1. Confirmez que vos machines ont un Linux LDAP fonctionnel et correctement installé. Utilisez la commande suivante pour installer le LDAP si vous n'en avez pas. L'utilitaire s'applique si vous utilisez Ubuntu:

2. Installez la commande LDAPSearch qui sera utile dans les problèmes de test et de dépannage avec votre serveur d'annuaire LDAP. La commande suivante installera non seulement la LDAPSearch, mais installera également les autres démons LDAP:

3. Surveillez l'état de votre serveur LDAP pour vous assurer que tout fonctionne bien. Dans ce cas, il existe différents composants que vous devez vérifier et confirmer. L'état de votre client-serveur LDAP s'appuie sur plusieurs éléments. Nous expliquerons certaines commandes qui peuvent vous aider à vérifier l'état de l'état de votre client:

Vérifiez que le LDAP_CACHEMGR fonctionne bien - Le LDAP_CACHEMGR doit fonctionner correctement pour obtenir la sortie souhaitée. Les deux façons de vérifier son statut consiste à utiliser la commande PS à côté de l'option EF comme dans l'illustration suivante:

Alternativement, vous pouvez transmettre l'option -g sur le LDAP_CACHEMGR pour vérifier les informations d'état du client et diagnostiquer tout problème possible.

Confirmer les informations de profil existantes - Vous pouvez assumer un statut de superutilisateur et vérifier les informations de profil comme indiqué dans l'illustration suivante:

Vérifiez les données du client à partir de toute machine non-client - Vous pouvez utiliser la commande LDAPSEACH pour vérifier les données du serveur. Cette commande n'est utilisable que si vous n'avez pas encore créé de client et que vous souhaitez vérifier les données sur le serveur.

Dépannage des problèmes de configuration LDAP Linux

Discutons des problèmes de configuration LINUX LDAP communs aux côtés de leurs solutions!

Nom d'hôte non résolu
Le client LDAP est conçu pour retourner les noms entièrement qualifiés sur les recherches d'hôte. L'exigence est que les noms qualifiés doivent avoir au moins un seul point pour répondre aux normes de qualification. Le client doit retourner les noms qualifiés tels qu'ils sont.

Par exemple, si le nom stocké est Kenhint.Technologie, le client renvoie le Kenhint.Technologie comme le nom d'hôte car il a un point, donc considéré comme un nom entièrement qualifié. Cependant, le client ajoute la partie du domaine du nom si le nom stocké n'est pas entièrement qualifié. Par exemple, si le nom stocké est Kenhint, le nom retourné devient Kenhint.nom de domaine.

Connects défaillants
Les clients LDAP utilisent souvent les modules d'authentification enfichables pour les authentifications des utilisateurs pendant les procédures de connexion. Lorsque vous utilisez la version PAM ordinaire, le serveur lit le mot de passe avant que le compteur côté client ne le vérifie. Cette procédure de connexion peut parfois échouer dans les conditions suivantes:

  • Le service de mot de passe n'utilise pas LDAP dans le / etc / nsswitch.confli déposer.
  • Mauvais mot de passe par l'agent proxy.
  • L'échec de l'agent proxy à lire le mot de passe utilisateur de l'utilisateur peut également être une raison. Dans un tel cas, permettez à l'agent proxy de lire le mot de passe car l'agent proxy doit renvoyer le mot de passe utilisateur pour comparaison.
  • Il y a un manque de mot de passe prédéfini pour l'utilisateur.
  • Incapacité à atteindre le mot de passe de l'utilisateur.
  • Il n'y a pas de stockage crypté.
  • Il y a un manque d'utilisateurs prédéfinis dans l'espace de noms LDAP.
  • Serveurs LDAP inaccessibles.

Vous pouvez vérifier l'état du serveur à l'aide de la commande suivante:

Test de la connexion dans Linux LDAP

Vous pouvez tester la connexion avec la commande suivante:

Valider les filtres LDAP

Vous pouvez utiliser la commande LDAPSearch pour créer un utilitaire de recherche basé sur les filtres LDAP et récupérer les données des serveurs LDAP. Dans le cas où la sortie de recherche ramène une ou plusieurs entrées, la recherche est considérée comme correcte. Cependant, l'absence d'une entrée dans le résultat de la recherche signifie que le filtre LDAP est incorrect.

Conclusion

Les exemples sont les problèmes courants que vous pouvez rencontrer lors de votre interaction avec le protocole LDAP. D'après les solutions fournies, j'espère que vous pourrez rapidement les résoudre si vous avez face à l'un de ces problèmes.

Sources:

  • https: // www.ibm.com / docs / es / cloud-private / 3.2.0?Sujet = LDAP-TROUBLESHOOTING-Configuration
  • https: // www.suser.com / support / kb / doc /?id = 000017935
  • https: // www2.microstrategy.com / producthelp / current / systemadmin / webhelp
    / Lang_1033 / Contenu / Dépannage_ldap_authentification.htm
  • https: // docs.oracle.com / cd / e19683-01 / 817-2655 / 6mia7mul5 / index.html
  • Https: // Communauté.épice.com / topic / 1232649-trouleshooting-ldap-issue
  • https: // docs.Rapid7.com / insightidr / ldap-trouleshooting /