У меня есть сервер OpenLDAP, работающий в тестовой среде с брандмауэром на порту переадресации локальной сети 8636 обратно к slapd, прослушивающему 636 (для более старого приложения, которое не поддерживает START_TLS).
Чтобы проверить что-то, я начал с LAN, указав -p 8636 в командной строке. По какой-то причине это не удалось, поэтому я пошел дальше и попробовал ту же команду на самом сервере LDAP. Я получаю ту же ошибку:
ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636
ldapsearch: -H incompatible with -p
А? Почему это проблема? Если я не укажу номер порта, то все работает нормально:
ldap1# ldapsearch -x -H ldaps://ldap1
# extended LDIF
#
# LDAPv3
...
Есть ли другой способ сказать ldapsearch использовать SSL на другом порту или я что-то пропустил в синтаксисе?
ОБНОВЛЕНИЕ за ответ
ldap1# ldapsearch -x -H ldaps://ldap1:636
# extended LDIF
#
# LDAPv3
...
ldapsearch: -H incompatible with -p
А? Почему это проблема?
Вы либо используете устаревший -h и -p для установки соответственно имени хоста и номера порта, отличного от значения по умолчанию,
или вы используете -H с должным образом RFC 2255 указанный URL <scheme>://<hostname>[:portnumber] чтобы установить нестандартный порт, например ldaps://ldap1:8636