Назад | Перейти на главную страницу

Подключение к серверу LDAPS

Я работаю на машине разработки и пытаюсь подключиться к моему серверу LDAP. Вот что я делаю -

telnet ldaps- 686

тогда ответ -

Не удалось открыть соединение с хостом на порту 686: сбой подключения

Но странная часть - когда я подключаюсь к своему серверу -

telnet ldap- 389

тогда соединение успешно.

У меня вопрос, почему это происходит?

Нужно ли мне устанавливать сертификат SSL на клиентском компьютере, с которого я звоню? Я мало что знаю об этом.

Я точно знаю, что сервер LDAP работает нормально, потому что в настоящее время его успешно используют другие приложения.

  1. Порт LDAPS - это 636, а не 686. Компьютеры каждый раз будут обращать внимание на детали. Безжалостно.

  2. Telnet не работает с портами SSL. Вам следует использовать клиент openssl: openssl s_client -connect $ldap_host:636 -state -nbio 2>&1. Это откроет соединение SSL и оставит вас с интерфейсом, подобным telnet, когда вы закончите.

Не удалось открыть соединение с хостом на порту 686: сбой подключения

Это означает, что ваш сервер LDAP не прослушивает порт LDAP или что конфигурация брандмауэра где-то отклоняет соединение. Что заставляет вас думать, что он должен прослушивать соединения LDAPS? Если это тот сервер, который вы настроили, вы можете убедиться, что он прослушивает порты, которые, по вашему мнению, должны быть. Если им управляет кто-то другой, вы можете связаться с ним, чтобы проверить детали подключения.

Возможно, сервер настроен для поддержки STARTTLS. В этом режиме вы подключаетесь к порту 389, а затем обновляете соединение до SSL. Вам понадобится клиент LDAP, который поддерживает STARTTLS (а это большинство из них). Если вы используете инструменты командной строки OpenLDAP, -Z флаг ldapsearch включает операцию STARTTLS.

Похоже, ваш сервер LDAP не слушает LDAPS. Какое программное обеспечение LDAP вы используете?