• Дигитални аксесоари
  • сървър
  • Дигитален живот
  • Политика за поверителност
  • Свържете се с нас
  1. Home
  2. сървър
  3. Не може да се свърже с грешка на LDAP сървъра в Nagios

Не може да се свърже с грешка на LDAP сървъра в Nagios

Rsdaa 17/12/2021 1042

Чудите се как да коригирате грешката „не може да се свърже с LDAP сървъра“ в Nagios? Можем да ви помогнем да го поправите.

Тук, в Bobcares, видяхме няколко такива проблема, свързани с Nagios, като част от нашите услуги за управление на сървъри за уеб хостове и доставчици на онлайн услуги.

Днес ще разгледаме причините за този проблем и ще видим решението.

Кога и защо се появява грешка „не може да се свърже с LDAP сървъра“

Наскоро имахме клиент, който опитваше и изпълняваше плъгина check_ldaps:

/usr/local/nagios/libexec/check_ldaps -H dc01.domain.local -b ” -p 636

В резултат на това той получи следното съобщение за грешка.

Не можа да се свърже с LDAP сървъра

Освен това той се опита да активира подробния режим -v за приставката:

/usr/local/nagios/libexec/check_ldaps -H dc01.domain.local -b ” -p 636 -v

Но върна следното съобщение за грешка:

ldap_bind: Не мога да се свържа с LDAP сървър (-1)допълнителна информация: TLS грешка -8179:Издателят на сертификата на партньора не е разпознат.Не може да се свърже с LDAP сървъра

Чрез това можем да открием, че приставката няма CA сертификат, за да потвърдите сертификата. Сега нека видим как да използваме сертификатите на сертифициращия орган (CA) с плъгина check_ldaps.

Как да коригирам грешката „не може да се свърже с LDAP сървъра“

Сега нека видим как нашите инженери по поддръжката разрешават тази грешка за нашите клиенти.

Приставката check_ldap използва OpenLDAP. Пакетът OpenLDAP обаче е инсталиран като част от инсталацията на Nagios, тъй като приставките имат зависимости от него, но е оставен в неконфигурирано състояние.

Така че трябва да създадем CA сертификат на сървъра Nagios и да конфигурираме OpenLDAP да използва сертификата.

Получаваме CA сертификата от нашия CA и копираме съдържанието на сертификата във файл на сървъра Nagios XI.

За целта отваряме SSH сесия към Nagios сървъра.

* Създаване на сертификат

Тук ще създадем файл със сертификат, наречен /etc/openldap/certs/windows_ca.cer и това е от сървър на Microsoft Windows.

И така, изпълняваме тази команда:

vi /etc/openldap/certs/windows_ca.cer

След това поставяме съдържанието на нашия CA сертификат в SSH сесията.

След като поставим текста, ако се добави празен ред след всеки ред, трябва да изтрием всички тези празни редове. Просто натискаме dd на клавиатурата, за да изтрием празен ред.

Накрая запазваме промените и затваряме файла.

* Актуализирайте ldap.conf

Следващата стъпка ще бъде да кажете на OpenLDAP да използва този сертификат.

Така че изпълняваме командата по-долу.

vi /etc/openldap/ldap.conf

След като файлът се отвори, натискаме стрелката надолу, докато стигнем до края на файла.

На нов ред въвеждаме следното:

TLS_CACERT /etc/openldap/certs/windows_ca.cer

Накрая запазваме промените и затваряме файла.

* Тествайте приставката

Сега плъгинът check_ldaps трябва да работи:

/usr/local/nagios/libexec/check_ldaps -H dc01.domain.local -b ” -p 636

Ако работи, се извежда следното съобщение:

LDAP OK – 0,043 секунди време за реакция|time=0,042861s;;;0,000000

[Нуждаете се от допълнителна помощ при коригиране на грешките на Nagios? – Тук сме, за да ви помогнем]

Заключение

Днес видяхме решението, което нашите инженери по поддръжката предлагат решение на този проблем с Nagios.

ПРЕДОТВРАТЯВАЙТЕ ДА СЕ СРИВА СЪРВЪР ВИ!

Никога повече не губете клиенти заради ниската скорост на сървъра! Нека ви помогнем.

Нашите сървърни експерти ще наблюдават & поддържайте вашия сървър 24/7, така че да остане светкавично бърз и сигурен.

ЗАПОЧНЕТЕ

var google_conversion_label = "owonCMyG5nEQ0aD71QM";


PREV: Docker Инсталирайте Nginx

NEXT: Виртуални хостове

Popular Articles

Hot Articles

Navigation Lists

Back to Top