如何从客户端测试LDAP连接

如何检查从客户端到服务器的LDAP连接。我正在进行LDAP身份验证，此客户端桌面需要通过LDAP服务器进行身份验证。我可以使用LDAP用户SSH到LDAP服务器，但是在桌面登录提示符下，我无法登录。它说验证失败。

客户端计算机具有Cent OS 6.3，而LDAP服务器具有Cent OS 5.5

LDAP软件是Openldap。

LDAP服务器日志甚至不显示任何消息。

因此，如何测试客户端是否可以成功连接到LDAP。

使用ldapsearch。如果您无法查询LDAP服务器，它将返回错误。

使用ldapsearch的语法：

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

一个简单的例子

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

请查看此链接：http : //randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

编辑：看来您没有为gdm / xdm corectlly配置pam，这是如何执行此操作的示例：http ://pastebin.com/TDK4KWRV

要知道我的服务器和客户端设置是否正确，请使用以下命令：

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

成功的答案将是这样的：

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

您可以使用其他过滤器。我的网络上只有一台服务器

您的问题不是LDAP，而是PAM。

如前所述在SACX的答案的评论你可能没有控制台登录应用程序（通常是PAM system，xdm，gdm配置为查阅LDAP进行用户认证等服务（S））。

您应该查看PAM文档以获取有关如何进行设置的更多信息。