Итак, мы пытались настроить синхронизацию LDAP с внешним поставщиком. У нас есть Cisco ASA, который, я уверен, правильно настроен в отношении NAT / PAT. Еще я открыл порты на самом сервере. Итак, вот мой вопрос, который может быть невероятно глупым ... но я больше разбираюсь в сетях, поэтому мне определенно нужна помощь: внешний поставщик использует telnet для проверки порта (например, telnet myip 636/389 ) Нужно ли мне, чтобы на сервере был запущен клиент telnet для этого для подключения? На конкретном сервере, к которому они пытаются подключиться, не работает служба telnet (при запуске возникает ошибка, у меня не было возможности взглянуть на нее). Я просматривал конфигурации несколько раз, поэтому теперь мне интересно, может ли что-то слишком маленькое быть причиной сбоя их тестирования соединения. Опять же, прошу прощения, если это глупый вопрос, но я ценю помощь.
Вы можете протестировать какой-нибудь сервис с помощью telnet, поскольку он правильно обрабатывает квитирование соединения, вам ничего не нужно на вашей стороне. Я часто использую почтовый сервер для тестирования SMTP. (telnet ip 25 может проверить, отвечает ли удаленный сервер smtp)
Что касается вашего вопроса о LDAP, то приглашение telnet должно быть пустым, если удаленный сервер LDAP отвечает, но удаленный тестировщик не может сделать больше, поскольку каждое сообщение находится в двоичном формате, поэтому он не может легко смоделировать разговор по telnet. (некоторая ссылка; https://stackoverflow.com/questions/11549731/is-it-possible-to-send-ldap-requests-via-telnet)
Это позволяет вашему тестировщику просто проверить, отвечает ли служба (и что маршрутизация правильная, как если бы она не отвечала в telnet, она не ответит никаким другим способом)