ldaps 配置后，ldapsearch 不显示条目

Question

我通过参考 http://linuxtechres 配置了 ldaps。 blogspot.com/2010/04/how-to-configure-ldaps-or-starttls.html。 之后，当我尝试 ldapsearch 时，它不会显示任何结果。 条目存在于 ldap 中，因为如果我尝试 ldapadd 它们，我会收到错误。 如果我从 ldap.conf 和 slapd.conf 中删除 TLS 相关信息，则 ldapsearch 可以正常工作并显示所有条目。

有人可以帮忙吗？

Answer 1

您的配置文件中是否有最低限度的机密性要求？此外，ACL 的工作方式是它们在第一次点击后停止处理（一般情况下），因此如果您对特定用户类型的 ACL 具有极大的限制，这可能就是导致您遇到这种情况的原因。管理员帐户始终可以看到所有内容，以防您搞砸事情。

Answer 2

可能已经晚了，但是...您尝试过 ldapsearch/ldapadd 选项“-ZZ”吗？

Answer 3

您想要做的是查看 slapd.log 文件，看看当您尝试连接时 OpenLDAP 服务器返回什么错误。然后您就会得到下一步该去哪里的提示。