Estoy trabajando en una máquina de desarrollo e intento conectarme a mi servidor LDAP. Esto es lo que hago -
telnet ldaps-686
entonces la respuesta es -
No se pudo abrir la conexión con el host en el puerto 686: falló la conexión
Pero lo extraño es cuando me conecto a mi servidor.
telnet ldap-389
entonces la conexión es exitosa.
Mi pregunta es, ¿por qué sucede esto?
¿Tengo que instalar un certificado SSL en la máquina cliente desde donde hago la llamada? No sé mucho sobre esto.
Sé con certeza que el servidor LDAP está funcionando bien porque otras aplicaciones lo están utilizando con éxito actualmente.
Respuesta1
El puerto LDAPS es 636, no 686. Las computadoras le llamarán la atención sobre los detalles en todo momento. Implacablemente.
Telnet no funcionará en puertos SSL. Deberías utilizar el cliente openssl:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. Eso abrirá la conexión SSL y te dejará con una interfaz similar a telnet cuando hayas terminado.
Respuesta2
No se pudo abrir la conexión con el host en el puerto 686: falló la conexión
Esto significa que su servidor LDAP no está escuchando en el puerto LDAP o que una configuración de firewall en algún lugar rechaza la conexión. ¿Qué te hace creer que debería estar escuchando las conexiones LDAPS? Si el servidor es uno que usted configuró, es posible que desee verificar que esté escuchando en los puertos que cree que debería estar. Si lo administra otra persona, es posible que desee comunicarse con ella para verificar los detalles de la conexión.
Es posible que el servidor esté configurado para admitir STARTTLS. En este modo, se conecta en el puerto 389 y luego actualiza la conexión a SSL. Necesitará un cliente LDAP que admita STARTTLS (que es la mayoría de ellos). Si está utilizando las herramientas de línea de comando OpenLDAP, el -Zindicador ldapsearchhabilita la operación STARTTLS.
Respuesta3
Parece que su servidor LDAP no escucha LDAPS. ¿Cuál es el software LDAP que estás usando?