저는 개발 컴퓨터에서 작업 중이고 LDAP 서버에 연결하려고 합니다. 이것이 제가하는 것입니다 -
텔넷 LDAPS-686
그러면 응답은 -
포트 686에서 호스트에 대한 연결을 열 수 없습니다: 연결 실패
그런데 이상한 점은 서버에 연결할 때입니다.
텔넷 LDAP-389
그러면 연결이 성공한 것입니다.
내 질문은, 왜 이런 일이 발생하는가입니다.
전화를 거는 클라이언트 컴퓨터에 SSL 인증서를 설치해야 합니까? 나는 이것에 대해 많이 모른다.
현재 다른 응용 프로그램이 LDAP 서버를 성공적으로 사용하고 있기 때문에 LDAP 서버가 제대로 작동하고 있다는 사실을 알고 있습니다.
답변1
LDAPS 포트는 686이 아니라 636입니다. 컴퓨터는 매번 세부 사항에 주의를 기울여야 합니다. 끊임없이.
Telnet은 SSL 포트에서 작동하지 않습니다. openssl 클라이언트를 사용해야 합니다
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. 그러면 SSL 연결이 열리고 완료되면 텔넷과 같은 인터페이스가 나타납니다.
답변2
포트 686에서 호스트에 대한 연결을 열 수 없습니다: 연결 실패
이는 LDAP 서버가 LDAP 포트를 수신하지 않거나 어딘가의 방화벽 구성이 연결을 거부하고 있음을 의미합니다. LDAPS 연결을 수신해야 한다고 생각하는 이유는 무엇입니까? 서버가 귀하가 설정한 것이라면 귀하가 생각하는 포트에서 수신 대기하고 있는지 확인할 수 있습니다. 다른 사람이 관리하는 경우 해당 사람에게 연락하여 연결 세부정보를 확인하는 것이 좋습니다.
서버가 STARTTLS를 지원하도록 구성되었을 수 있습니다. 이 모드에서는 포트 389에 연결한 다음 연결을 SSL로 업그레이드합니다. STARTTLS(대부분)를 지원하는 LDAP 클라이언트가 필요합니다. OpenLDAP 명령줄 도구를 사용하는 경우 STARTTLS 작업을 활성화하는 -Z플래그입니다 .ldapsearch
답변3
LDAP 서버가 LDAPS를 수신하지 않는 것 같습니다. 사용 중인 LDAP 소프트웨어는 무엇입니까?