私は開発マシンで作業しており、LDAP サーバーに接続しようとしています。私がやっていることは次の通りです -
telnet ldaps- 686
すると、応答は次のようになります。
ポート 686 のホストへの接続を開けませんでした: 接続に失敗しました
しかし、奇妙なのは、サーバーに接続すると、
telnet ldap- 389
接続は成功します。
私の質問は、なぜこのようなことが起こるのかということです。
通話元のクライアント マシンに SSL 証明書をインストールする必要がありますか? これについてはよくわかりません。
現在、他のアプリケーションが LDAP サーバーを正常に使用しているため、LDAP サーバーが正常に動作していることは確かです。
答え1
LDAPS ポートは 686 ではなく 636 です。コンピューターは細部への注意を常に要求します。容赦なく。
Telnet は SSL ポートでは動作しません。openssl クライアントを使用する必要があります。
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1これにより SSL 接続が開かれ、完了すると Telnet のようなインターフェイスが残ります。
答え2
ポート 686 のホストへの接続を開けませんでした: 接続に失敗しました
これは、LDAP サーバーが LDAP ポートをリッスンしていないか、ファイアウォールの設定によって接続が拒否されていることを意味します。LDAPS 接続をリッスンする必要があると考える根拠は何ですか? サーバーが自分でセットアップしたものである場合は、想定されるポートをリッスンしていることを確認する必要があります。サーバーが他のユーザーによって管理されている場合は、接続の詳細を確認するためにそのユーザーに問い合わせる必要があります。
サーバーが STARTTLS をサポートするように設定されている可能性があります。このモードでは、ポート 389 に接続してから、接続を SSL にアップグレードします。STARTTLS をサポートする LDAP クライアント (ほとんどのクライアントがサポート) が必要になります。OpenLDAP コマンドライン ツールを使用している場合は、フラグ-ZによってldapsearchSTARTTLS 操作が有効になります。
答え3
LDAP サーバーが LDAPS をリッスンしていないようです。使用している LDAP ソフトウェアは何ですか?