我對 ldapsearch 有點迷失...我必須使用 AD 身份驗證配置雲端。
這運作良好
ldapsearch -h server -p 389 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com'
但我想採取一些安全措施,所以我嘗試了 ldaps。
這是工作:
> ldapsearch -H ldaps://server -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com'
這也是:
> ldapsearch -H ldaps://server:636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com'
但這行不通。
ldapsearch -h server -p 636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' -v
ldap_initialize( ldap://srv-dc01.get.com:636 )
ldap_result: Can't contact LDAP server (-1)
我不知道發生了什麼事。雲端需要一個 URL,而不是 URI。 其他問題,是否可以阻止 ldap 並讓 ldaps 工作?
作業系統:帶有 selinux Enforced DC 的 Linux CentOS 7 在伺服器 2008 R2 上。
非常感謝。問候, 亞歷山大
答案1
答案2
謝謝,我嘗試了 -Z 和 -ZZ。
ldapsearch -h server -p 636 -x -D 'admin.test' -w 'xxx' -b cn=admin.test,cn=users,dc=domain,dc=com' -v -Z
ldap_initialize( ldap://server.domain.com:636 )
ldap_start_tls: Can't contact LDAP server (-1)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
使用 -ZZ,沒有 ldap_sasl_bind(SIMPLE) 時出現相同的錯誤訊息:無法聯繫 LDAP 伺服器 (-1)
你是對的,這個指令不會啟動好的協定。有沒有辦法強制這個?