我正在開發機器上工作,並嘗試連接到我的 LDAP 伺服器。這就是我所做的——
遠端登入 ldaps-686
那麼響應是 -
無法在連接埠 686 上開啟與主機的連線:連線失敗
但是,奇怪的部分是當我連接到我的伺服器時 -
遠端登入 LDAP-389
然後連接成功。
我的問題是,為什麼會發生這種情況?
我是否必須在撥打電話的用戶端電腦上安裝 SSL 憑證?我對此了解不多。
我知道 LDAP 伺服器工作正常,因為其他應用程式目前正在成功使用它。
答案1
LDAPS 連接埠是 636,而不是 686。無情地。
Telnet 不適用於 SSL 連接埠。您應該使用 openssl 用戶端:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1。這將打開 SSL 連接,並在完成後為您留下類似 telnet 的介面。
答案2
無法在連接埠 686 上開啟與主機的連線:連線失敗
這表示您的 LDAP 伺服器未偵聽 LDAP 端口,或某處的防火牆設定拒絕連接。是什麼讓您相信它應該偵聽 LDAPS 連接?如果伺服器是您設定的,您可能需要驗證它是否正在偵聽您認為應該偵聽的連接埠。如果它由其他人管理,您可能需要聯繫他們以驗證連接詳細資訊。
伺服器可能配置為支援 STARTTLS。在此模式下,您在連接埠 389 上進行連接,然後將連接升級到 SSL。您需要一個支援 STARTTLS(這是其中的大多數)的 LDAP 用戶端。如果您使用 OpenLDAP 命令列工具,則該-Z標誌用於ldapsearch啟用 STARTTLS 操作。
答案3
聽起來您的 LDAP 伺服器沒有偵聽 LDAPS。您使用的 LDAP 軟體是什麼?