CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 の 389 Directory Server で、IPv4 の LDAP ポートが Listen していないように見える場合の確認ポイントです。ss や netstat の表示だけを見ると、IPv6 側でしか待ち受けていないように見えることがあります。

この手の確認では、表示上の tcp6 と、実際に IPv4 で接続できるかを分けて考える必要があります。Linux の待ち受け表示では、IPv6 ソケットが IPv4-mapped address を受ける構成に見える場合があります。

待ち受け状態を確認する

ss -tulpen | grep -E "389|636"

IPv4 で接続できるか確認する

ldapsearch -x -H ldap://127.0.0.1 -b dc=example,dc=local
ldapsearch -x -H ldap://<server-ipv4-address> -b dc=example,dc=local

IPv6 での接続も確認する

ldapsearch -x -H ldap://[::1] -b dc=example,dc=local

Directory Server 側の設定を確認する

dsconf localhost config get nsslapd-port
dsconf localhost config get nsslapd-secureport
dsconf localhost config get nsslapd-localhost

切り分けの観点

• ss の表示だけで判断しない。
• IPv4 アドレスを指定して ldapsearch できるか確認する。
• firewalld や上位ファイアウォールで 389/tcp、636/tcp が閉じていないか確認する。
• 名前解決で IPv6 アドレスが優先されていないか確認する。

まとめ

389 Directory Server が IPv4 で Listen していないように見える場合でも、表示だけで結論を出さない方が安全です。ss の表示、IPv4 指定の ldapsearch、IPv6 指定の ldapsearch、firewalld、名前解決を分けて確認すると、待ち受けの問題なのか到達性の問題なのかを切り分けやすくなります。

関連する記事

参考書籍

関連記事

CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録 CentOS 8 389 Directory Server 構築 #2 – 初期データ登録 CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御 CentOS 8 389 Directory Server legacy setup-ds.pl – 旧導入方式の位置づけ CentOS 8 389 Directory Server – 特定インスタンスを削除する CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本 CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携 CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf