Я работаю на машине разработки и пытаюсь подключиться к своему серверу LDAP. Вот что я делаю -
telnet ldaps-686
то ответ -
Не удалось открыть соединение с хостом на порту 686: соединение не удалось
Но самое странное, когда я подключаюсь к своему серверу...
telnet ldap-389
то соединение успешно.
У меня вопрос: почему это происходит?
Нужно ли устанавливать SSL-сертификат на клиентской машине, с которой я совершаю звонок? Я не очень разбираюсь в этом.
Я точно знаю, что сервер LDAP работает нормально, поскольку другие приложения в настоящее время успешно его используют.
решение1
Порт LDAPS — 636, а не 686. Компьютеры каждый раз будут вызывать вас на внимание к деталям. Неустанно.
Telnet не будет работать на портах SSL. Вам следует использовать клиент openssl:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. Это откроет соединение SSL и оставит вас с интерфейсом, похожим на telnet, когда вы закончите.
решение2
Не удалось открыть соединение с хостом на порту 686: соединение не удалось
Это означает, что ваш сервер LDAP не прослушивает порт LDAPs или что где-то конфигурация брандмауэра отклоняет соединение. Что заставляет вас думать, что он должен прослушивать соединения LDAPS? Если сервер настроен вами, вам может потребоваться проверить, прослушивает ли он те порты, которые, по вашему мнению, должны быть. Если им управляет кто-то другой, вам может потребоваться связаться с ним, чтобы проверить сведения о соединении.
Возможно, сервер настроен на поддержку STARTTLS. В этом режиме вы подключаетесь к порту 389, а затем обновляете соединение до SSL. Вам понадобится клиент LDAP, поддерживающий STARTTLS (а таких большинство). Если вы используете инструменты командной строки OpenLDAP, флаг -Zвключает ldapsearchоперацию STARTTLS.
решение3
Похоже, ваш сервер LDAP не слушает LDAPS. Какое программное обеспечение LDAP вы используете?