Programmiererforum

- name: Ping Monitoring | Install ldapsearch utility
package:
name: openldap-clients
state: present

- name: Directory | Run LDAP search to confirm bind user can access backend
command: "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'"
become: yes
become_user: root
register: ldap_search_result
< /code>
Wenn ich es jedoch ausführe, bekomme ich die folgenden ... < /p>
TASK [ansible-role-pingfederate : Directory | Install ldapsearch utility] ***
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [ansible-role-pingfederate : Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
< /code>
Wie erwähnt, wenn ich mich bei der Zielmaschine anmelde und denselben Befehl ausführe, bekomme ich ein vernünftiges Ergebnis zurück ... < /p>
# LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'
dn: ou=AAAAA,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: AAAAA
description: blah

dn: ou=BBBBB,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: BBBBB
description: blah
< /code>
Bearbeiten: Nach einem Vorschlag versuchte ich es auch erneut mit dem vollständigen Pfad zum LDAPSEARS -Binary, aber leider immer noch der gleiche Fehler. < /p>
[root@testhost ~]# which ldapsearch
/bin/ldapsearch

TASK [Gathering Facts] *********************************************************
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [Ping Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never /bin/ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}

PLAY RECAP *********************************************************************
ip-10-66-77-88.eu-west-1.compute.internal : ok=1    changed=0    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0

Ich versuche herauszufinden, warum eine LDAPSEarch, die auf der Box gut funktioniert, fehlschlägt, wenn sie durch Ansible laufen. Nach dem, was ich online gefunden habe, ist es vielleicht mit einer Art Unix -Socket -Problem verbunden (vielleicht?!?!), Aber ich gebe zu, dass ich mir völlig nicht sicher bin, ob das wahr ist. Oder wie ich es beheben kann. < /P>
Der Ansible -Code ist wie folgt ... < /p>
[code]- name: Ping Monitoring | Install ldapsearch utility
package:
name: openldap-clients
state: present

- name: Directory | Run LDAP search to confirm bind user can access backend
command: "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'"
become: yes
become_user: root
register: ldap_search_result
< /code>
Wenn ich es jedoch ausführe, bekomme ich die folgenden ... < /p>
TASK [ansible-role-pingfederate : Directory | Install ldapsearch utility] ***
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [ansible-role-pingfederate : Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
< /code>
Wie erwähnt, wenn ich mich bei der Zielmaschine anmelde und denselben Befehl ausführe, bekomme ich ein vernünftiges Ergebnis zurück ... < /p>
# LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'
dn: ou=AAAAA,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: AAAAA
description: blah

dn: ou=BBBBB,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: BBBBB
description: blah
< /code>
Bearbeiten: Nach einem Vorschlag versuchte ich es auch erneut mit dem vollständigen Pfad zum LDAPSEARS -Binary, aber leider immer noch der gleiche Fehler. < /p>
[root@testhost ~]# which ldapsearch
/bin/ldapsearch

TASK [Gathering Facts] *********************************************************
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [Ping Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never /bin/ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}

PLAY RECAP *********************************************************************
ip-10-66-77-88.eu-west-1.compute.internal : ok=1 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
[/code]
Jede Hilfe wäre sehr geschätzt!