CentOS 8 で 389 Directory Server を構築した際に、IPv4 で listen していないように見えたときの確認メモです。netstat や ss の表示では tcp6 :::389 と出ることがあり、これを IPv6 のみと誤解しやすいです。
コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
導入と hosts
dnf module list 389-ds
dnf module enable 389-ds
dnf install 389-ds-base 389-ds-base-legacy-tools
cp -a /etc/hosts /etc/hosts.bak
cat <<'EOF' >> /etc/hosts
192.168.0.100 389ds.test.com 389ds
EOFセットアップと起動
setup-ds.pl
systemctl start dirsrv.target
systemctl status dirsrv.targetlisten 状態の確認
ss -lntp | grep -E ":389|:636"
netstat -taun | grep -E ":389|:636"見方
tcp6 :::389 と表示されていても、環境によっては IPv4 mapped address として IPv4 接続も受けられる場合があります。表示だけで判断せず、実際に IPv4 アドレスへ接続できるか確認します。
ldapsearch -H ldap://192.168.0.100 -D "cn=Directory Manager" -W -b dc=test,dc=com
ldapsearch -H ldap://389ds.test.com -D "cn=Directory Manager" -W -b dc=test,dc=com確認するポイント
- firewalld で 389/tcp が許可されているか。
- サーバーの IPv4 アドレスで接続できるか。
ssの表示と実際の到達性を分けて判断する。- LDAPS を使う場合は 636/tcp も確認する。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
Related posts:
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf
Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 389 Directory Server #4 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #5 – グループとユーザーの登録
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633