我有一台正确配置了 LDAP 的服务器..它的 IP 是 172.19.50.121 ...现在我在同一个网络上有其他机器,如果我使用 LDAP 浏览器(例如 Softerra LDAP Administrator 或 Sysinternals Active Directory Explorer),那么我可以连接 LDAP 并浏览它,没有任何问题..
我现在正在 Lombardi Teamworks(BPM 软件)中进行开发,并为其提供了以下凭据以连接到同一个 LDAP,但我一直收到异常Connection refused: connect/错误...我提供的详细信息如下,与使用上述工具的详细信息相同:
主机=172.19.50.121 端口=389 登录名=CN=ldapconntest,CN=Users,DC=sag002dev,DC=root 密码=ahmad
当您指定了错误的端口时通常会发生错误Connection refused: connect,而该端口实际上在目标计算机上已关闭。但在这种情况下,端口 389 是正确的,因为这是我使用 Softerra LDAP 管理员连接时指定的端口...但,如果我尝试像这样进行 telnet:
telnet 172.19.50.121 389,它没有连接,这可能意味着它关闭了?...所以这里有相互矛盾的信息 :/..
所以我很困惑问题出在哪里!?:(
答案1
尝试使用 tcpdump、tshark、wireshark 等工具分析网络流量。您应该能够看到是否至少收到了回复。
答案2
telnet不会使用 LDAP 协议。用于ldapsearch验证是否可以从您所需的 IP 地址访问服务器。例如:
ldapsearch -h 172.19.50.121 -p 389 -b '' -s base '(&)' 1.1
有关更多信息ldapsearch,请参阅LDAP:掌握 ldapsearch。