https://lea-linux.org/docs/index.php?action=history&feed=atom&title=Trucs%3ALdap_sasl_bind_cant_contact_LDAP_server
Trucs:Ldap sasl bind cant contact LDAP server - Historique des versions
2026-04-05T22:11:02Z
Historique des versions pour cette page sur le wiki
MediaWiki 1.40.1
https://lea-linux.org/docs/index.php?title=Trucs:Ldap_sasl_bind_cant_contact_LDAP_server&diff=34823&oldid=prev
Jiel : /* Solution */
2016-03-30T08:42:43Z
<p><span dir="auto"><span class="autocomment">Solution</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 30 mars 2016 à 08:42</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l42">Ligne 42 :</td>
<td colspan="2" class="diff-lineno">Ligne 42 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Cette erreur se produit quand ldapsearch est incapable de vérifier le certificat TLS.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Cette erreur se produit quand ldapsearch est incapable de vérifier le certificat TLS.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Contrôlez donc votre fichier /etc/openldap/ldap.conf et vos certificats.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Contrôlez donc votre fichier <ins style="font-weight: bold; text-decoration: none;"><tt></ins>/etc/openldap/ldap.conf<ins style="font-weight: bold; text-decoration: none;"></tt> </ins>et vos certificats.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Ainsi, sur Red Hat EL 6 ou CentOS 6 ou dérivées, la variable TLS_CACERTDIR de ldap.conf pointe par défaut sur /etc/openldap/cacerts, alors que le bon répertoire où sont les certificats par défaut est /etc/openldap/certs. Corriger ceci réglera généralement votre problème.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Ainsi, sur Red Hat EL 6 ou CentOS 6 ou dérivées, la variable <ins style="font-weight: bold; text-decoration: none;"><tt></ins>TLS_CACERTDIR<ins style="font-weight: bold; text-decoration: none;"></tt> </ins>de ldap.conf pointe par défaut sur <ins style="font-weight: bold; text-decoration: none;"><tt></ins>/etc/openldap/cacerts<ins style="font-weight: bold; text-decoration: none;"></tt></ins>, alors que le bon répertoire où sont les certificats par défaut est <ins style="font-weight: bold; text-decoration: none;"><tt></ins>/etc/openldap/certs<ins style="font-weight: bold; text-decoration: none;"></tt></ins>. Corriger ceci réglera généralement votre problème.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>La variable TLS_REQCERT peut aussi être source du problème. Si vous utilisez un certificat non valide, elle doit être positionnée à "allow" ou "never". Si le certificat est valide, ce sera "demand" et il faut indiquer où il se situe avec la variable TLS_CACERTDIR.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>La variable <ins style="font-weight: bold; text-decoration: none;"><tt></ins>TLS_REQCERT<ins style="font-weight: bold; text-decoration: none;"></tt> </ins>peut aussi être source du problème. Si vous utilisez un certificat non valide, elle doit être positionnée à "allow" ou "never". Si le certificat est valide, ce sera "demand" et il faut indiquer où il se situe avec la variable <ins style="font-weight: bold; text-decoration: none;"><tt></ins>TLS_CACERTDIR<ins style="font-weight: bold; text-decoration: none;"></tt></ins>.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Copy|2016|[[Utilisateur:Jiel|Jiel Beaumadier]]|FDL}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Copy|2016|[[Utilisateur:Jiel|Jiel Beaumadier]]|FDL}}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Catégorie:Trucs Administration systeme]]</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Catégorie:Trucs Administration systeme]]</div></td></tr>
</table>
Jiel
https://lea-linux.org/docs/index.php?title=Trucs:Ldap_sasl_bind_cant_contact_LDAP_server&diff=34822&oldid=prev
Jiel : Page créée avec « = ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) = == Le problème == Vous cherchez à contacter votre serveur LDAP ou votre Active Directory distant, par exemp... »
2016-03-30T08:41:09Z
<p>Page créée avec « = ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) = == Le problème == Vous cherchez à contacter votre serveur LDAP ou votre Active Directory distant, par exemp... »</p>
<p><b>Nouvelle page</b></p><div>= ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) =<br />
<br />
== Le problème ==<br />
<br />
Vous cherchez à contacter votre serveur LDAP ou votre Active Directory distant, par exemple avec ldapsearch, avec un commande du genre :<br />
<br />
<div class="code"><br />
ldapsearch -xb "cn=Léa Linux,OU=FR,OU=Utilisateurs,OU=Objets,DC=lealinux,DC=local" -H ldaps://lealdap.com -D "CN=auth_lea,OU=Comptes Admin,OU=Utilisateurs,OU=Objets,DC=lealinux,DC=local" -w "youp1passw0rd"<br />
</div><br />
<br />
La connexion avec votre ldap fonctionne, ce que vous pouvez vérifier avec les commandes :<br />
<br />
<div class="code"><br />
curl ldaps://lealdap.com<br />
</div><br />
<br />
et<br />
<br />
<div class="code"><br />
telnet lealdap.com 636<br />
</div><br />
<br />
ou encore<br />
<br />
<div class="code"><br />
openssl s_client -connect lealdap:636<br />
</div><br />
<br />
car 636 est le port par défaut de ldaps.<br />
<br />
<br />
Vous êtes certains des champs, tant pour celui du compte d'administration et celui présent dans le LDAP (et de toutes façons, si ce n'était pas le cas, vous auriez un autre message d'erreur, de type "invalid credentials" ou "No such object").<br />
<br />
Mais vous avez la vilaine erreur :<br />
<br />
<div class="code"><br />
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)<br />
</div><br />
<br />
== Solution ==<br />
<br />
Cette erreur se produit quand ldapsearch est incapable de vérifier le certificat TLS.<br />
<br />
Contrôlez donc votre fichier /etc/openldap/ldap.conf et vos certificats.<br />
<br />
Ainsi, sur Red Hat EL 6 ou CentOS 6 ou dérivées, la variable TLS_CACERTDIR de ldap.conf pointe par défaut sur /etc/openldap/cacerts, alors que le bon répertoire où sont les certificats par défaut est /etc/openldap/certs. Corriger ceci réglera généralement votre problème.<br />
<br />
La variable TLS_REQCERT peut aussi être source du problème. Si vous utilisez un certificat non valide, elle doit être positionnée à "allow" ou "never". Si le certificat est valide, ce sera "demand" et il faut indiquer où il se situe avec la variable TLS_CACERTDIR.<br />
<br />
<br />
{{Copy|2016|[[Utilisateur:Jiel|Jiel Beaumadier]]|FDL}}<br />
[[Catégorie:Trucs Administration systeme]]</div>
Jiel