Ich arbeite an einem Entwicklungsrechner und versuche, eine Verbindung zu meinem LDAP-Server herzustellen. So gehe ich vor:
telnet ldaps - 686
dann ist die Antwort -
Verbindung zum Host auf Port 686 konnte nicht geöffnet werden: Verbindung fehlgeschlagen
Aber das Seltsame ist, wenn ich mich mit meinem Server verbinde -
telnet ldap- 389
dann ist die Verbindung erfolgreich.
Meine Frage ist, warum passiert das?
Muss ich auf dem Client-Rechner, von dem aus ich den Anruf tätige, ein SSL-Zertifikat installieren? Ich weiß nicht viel darüber.
Ich weiß mit Sicherheit, dass der LDAP-Server einwandfrei funktioniert, da er derzeit von anderen Anwendungen erfolgreich genutzt wird.
Antwort1
Der LDAPS-Port ist 636, nicht 686. Computer werden Sie jedes Mal dazu auffordern, auf Details zu achten. Unerbittlich.
Telnet funktioniert nicht auf SSL-Ports. Sie sollten den OpenSSL-Client verwenden:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1
. Dadurch wird die SSL-Verbindung geöffnet und Sie erhalten eine Telnet-ähnliche Oberfläche, wenn Sie fertig sind.
Antwort2
Verbindung zum Host auf Port 686 konnte nicht geöffnet werden: Verbindung fehlgeschlagen
Dies bedeutet, dass Ihr LDAP-Server nicht auf dem LDAP-Port lauscht oder dass eine Firewall-Konfiguration irgendwo die Verbindung ablehnt. Was lässt Sie glauben, dass er auf LDAPS-Verbindungen lauschen sollte? Wenn der Server von Ihnen eingerichtet wurde, sollten Sie überprüfen, ob er auf den Ports lauscht, die Sie für richtig halten. Wenn er von jemand anderem verwaltet wird, sollten Sie sich an diesen wenden, um die Verbindungsdetails zu überprüfen.
Möglicherweise ist der Server so konfiguriert, dass er STARTTLS unterstützt. In diesem Modus stellen Sie eine Verbindung über Port 389 her und aktualisieren die Verbindung dann auf SSL. Sie benötigen einen LDAP-Client, der STARTTLS unterstützt (was bei den meisten der Fall ist). Wenn Sie die Befehlszeilentools von OpenLDAP verwenden, aktiviert das -Z
Flag ldapsearch
den STARTTLS-Vorgang.
Antwort3
Es klingt, als würde Ihr LDAP-Server nicht auf LDAPS warten. Welche LDAP-Software verwenden Sie?