Estou trabalhando em uma máquina de desenvolvimento e tentando me conectar ao meu servidor LDAP. Isto é o que eu faço -
telnet ldaps-686
então a resposta é -
Não foi possível abrir a conexão com o host na porta 686: falha na conexão
Mas a parte estranha é quando me conecto ao meu servidor -
telnet ldap-389
então a conexão foi bem-sucedida.
Minha pergunta é: por que isso acontece?
Preciso instalar o certificado SSL na máquina cliente de onde faço a chamada? Eu não sei muito sobre isso.
Eu sei com certeza que o servidor LDAP está funcionando bem porque outros aplicativos o estão usando com sucesso atualmente.
Responder1
A porta LDAPS é 636, não 686. Os computadores sempre chamarão você de atenção aos detalhes. Incansavelmente.
Telnet não funciona em portas SSL. Você deve usar o cliente openssl:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1
. Isso abrirá a conexão SSL e deixará você com uma interface semelhante a telnet quando terminar.
Responder2
Não foi possível abrir a conexão com o host na porta 686: falha na conexão
Isso significa que seu servidor LDAP não está escutando a porta LDAP ou que uma configuração de firewall em algum lugar está rejeitando a conexão. O que faz você acreditar que deveria estar escutando conexões LDAPS? Se o servidor for aquele que você configurou, você pode querer verificar se ele está escutando nas portas que você acha que deveria estar. Se for gerenciado por outra pessoa, você pode entrar em contato com ela para verificar os detalhes da conexão.
É possível que o servidor esteja configurado para suportar STARTTLS. Neste modo, você se conecta à porta 389 e depois atualiza a conexão para SSL. Você precisará de um cliente LDAP que suporte STARTTLS (que é a maioria deles). Se você estiver usando as ferramentas de linha de comando do OpenLDAP, o -Z
sinalizador para ldapsearch
ativar a operação STARTTLS.
Responder3
Parece que seu servidor LDAP não está escutando LDAPS. Qual é o software LDAP que você está usando?