Herstellen einer Verbindung zu einem LDAPS-Server

Question 1

Der LDAPS-Port ist 636, nicht 686. Computer werden Sie jedes Mal dazu auffordern, auf Details zu achten. Unerbittlich.
Telnet funktioniert nicht auf SSL-Ports. Sie sollten den OpenSSL-Client verwenden: openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. Dadurch wird die SSL-Verbindung geöffnet und Sie erhalten eine Telnet-ähnliche Oberfläche, wenn Sie fertig sind.

Answer

Der LDAPS-Port ist 636, nicht 686. Computer werden Sie jedes Mal dazu auffordern, auf Details zu achten. Unerbittlich.
Telnet funktioniert nicht auf SSL-Ports. Sie sollten den OpenSSL-Client verwenden: openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. Dadurch wird die SSL-Verbindung geöffnet und Sie erhalten eine Telnet-ähnliche Oberfläche, wenn Sie fertig sind.

Question 2

Verbindung zum Host auf Port 686 konnte nicht geöffnet werden: Verbindung fehlgeschlagen

Dies bedeutet, dass Ihr LDAP-Server nicht auf dem LDAP-Port lauscht oder dass eine Firewall-Konfiguration irgendwo die Verbindung ablehnt. Was lässt Sie glauben, dass er auf LDAPS-Verbindungen lauschen sollte? Wenn der Server von Ihnen eingerichtet wurde, sollten Sie überprüfen, ob er auf den Ports lauscht, die Sie für richtig halten. Wenn er von jemand anderem verwaltet wird, sollten Sie sich an diesen wenden, um die Verbindungsdetails zu überprüfen.

Möglicherweise ist der Server so konfiguriert, dass er STARTTLS unterstützt. In diesem Modus stellen Sie eine Verbindung über Port 389 her und aktualisieren die Verbindung dann auf SSL. Sie benötigen einen LDAP-Client, der STARTTLS unterstützt (was bei den meisten der Fall ist). Wenn Sie die Befehlszeilentools von OpenLDAP verwenden, aktiviert das -ZFlag ldapsearchden STARTTLS-Vorgang.

Answer

Verbindung zum Host auf Port 686 konnte nicht geöffnet werden: Verbindung fehlgeschlagen

Dies bedeutet, dass Ihr LDAP-Server nicht auf dem LDAP-Port lauscht oder dass eine Firewall-Konfiguration irgendwo die Verbindung ablehnt. Was lässt Sie glauben, dass er auf LDAPS-Verbindungen lauschen sollte? Wenn der Server von Ihnen eingerichtet wurde, sollten Sie überprüfen, ob er auf den Ports lauscht, die Sie für richtig halten. Wenn er von jemand anderem verwaltet wird, sollten Sie sich an diesen wenden, um die Verbindungsdetails zu überprüfen.

Möglicherweise ist der Server so konfiguriert, dass er STARTTLS unterstützt. In diesem Modus stellen Sie eine Verbindung über Port 389 her und aktualisieren die Verbindung dann auf SSL. Sie benötigen einen LDAP-Client, der STARTTLS unterstützt (was bei den meisten der Fall ist). Wenn Sie die Befehlszeilentools von OpenLDAP verwenden, aktiviert das -ZFlag ldapsearchden STARTTLS-Vorgang.

Question 3

Es klingt, als würde Ihr LDAP-Server nicht auf LDAPS warten. Welche LDAP-Software verwenden Sie?

Answer

Es klingt, als würde Ihr LDAP-Server nicht auf LDAPS warten. Welche LDAP-Software verwenden Sie?

Herstellen einer Verbindung zu einem LDAPS-Server

Antwort1

Antwort2

Antwort3

verwandte Informationen