我正在开发机器上工作,并尝试连接到我的 LDAP 服务器。我这样做了 -
telnet ldaps-686
那么答案是 -
无法打开与端口 686 上的主机的连接:连接失败
但是,奇怪的是当我连接到我的服务器时 -
telnet ldap-389
那么连接就成功了。
我的问题是,为什么会发生这种情况?
我是否必须在拨打电话的客户端计算机上安装 SSL 证书?我对此不太了解。
我确实知道 LDAP 服务器运行良好,因为其他应用程序目前正在成功使用它。
答案1
LDAPS 端口是 636,而不是 686。计算机每次都会提醒你注意细节。无休止地提醒。
Telnet 无法在 SSL 端口上运行。您应该使用 openssl 客户端:
openssl s_client -connect $ldap_host:636 -state -nbio 2>&1。这将打开 SSL 连接,并在完成后为您提供类似 telnet 的界面。
答案2
无法打开与端口 686 上的主机的连接:连接失败
这意味着您的 LDAP 服务器未在 LDAP 端口上侦听,或者某处的防火墙配置拒绝了连接。是什么让您相信它应该在侦听 LDAPS 连接?如果服务器是您设置的,您可能需要验证它是否在您认为应该侦听的端口上侦听。如果它由其他人管理,您可能需要联系他们以验证连接详细信息。
服务器可能配置为支持 STARTTLS。在此模式下,您将连接到端口 389,然后将连接升级到 SSL。您需要一个支持 STARTTLS 的 LDAP 客户端(大多数都是)。如果您使用 OpenLDAP 命令行工具,则标志-Z将ldapsearch启用 STARTTLS 操作。
答案3
听起来您的 LDAP 服务器没有监听 LDAPS。您使用的是什么 LDAP 软件?