连接到 LDAPS 服务器

连接到 LDAPS 服务器

我正在开发机器上工作,并尝试连接到我的 LDAP 服务器。我这样做了 -

telnet ldaps-686

那么答案是 -

无法打开与端口 686 上的主机的连接:连接失败

但是,奇怪的是当我连接到我的服务器时 -

telnet ldap-389

那么连接就成功了。

我的问题是,为什么会发生这种情况?

我是否必须在拨打电话的客户端计算机上安装 SSL 证书?我对此不太了解。

我确实知道 LDAP 服务器运行良好,因为其他应用程序目前正在成功使用它。

答案1

  1. LDAPS 端口是 636,而不是 686。计算机每次都会提醒你注意细节。无休止地提醒。

  2. Telnet 无法在 SSL 端口上运行。您应该使用 openssl 客户端:openssl s_client -connect $ldap_host:636 -state -nbio 2>&1。这将打开 SSL 连接,并在完成后为您提供类似 telnet 的界面。

答案2

无法打开与端口 686 上的主机的连接:连接失败

这意味着您的 LDAP 服务器未在 LDAP 端口上侦听,或者某处的防火墙配置拒绝了连接。是什么让您相信它应该在侦听 LDAPS 连接?如果服务器是您设置的,您可能需要验证它是否在您认为应该侦听的端口上侦听。如果它由其他人管理,您可能需要联系他们以验证连接详细信息。

服务器可能配置为支持 STARTTLS。在此模式下,您将连接到端口 389,然后将连接升级到 SSL。您需要一个支持 STARTTLS 的 LDAP 客户端(大多数都是)。如果您使用 OpenLDAP 命令行工具,则标志-Zldapsearch启用 STARTTLS 操作。

答案3

听起来您的 LDAP 服务器没有监听 LDAPS。您使用的是什么 LDAP 软件?

相关内容