我有一台 Windows 2008R2 终端服务器,上面有大约 30 个用户。它已加入基于 Samba 的域。在登录脚本期间,我们直接连接到 LDAP 服务器以提取某些配置文件信息。这曾经工作得很好。现在,它不行了,但只适用于非本地管理员帐户。本地管理员工作正常。
作为非本地管理员:
- 与端口 389 或 636 的连接刚刚终止(LDAP 服务器上的 wireshark 显示没有连接尝试)
- 连接到同一服务器上的其他端口工作正常
- 多个 LDAP 服务器上发生同样的事情
- Windows 防火墙已禁用
- 找不到任何其他可以阻止此操作的规则/政策
我怀疑因为它曾经起作用,所以它在更新期间出现故障,但是对于我的生活,我无法找到是什么。
编辑:我刚刚在机器上运行了Wireshark,没有看到任何事物当连接到有问题的 LDAP 服务器(或任何 LDAP 服务器)时。
但是,当我通过另一个端口连接到该服务器时,我可以看到流量。
答案1
所以我明白了......
1) 我与 PuTTY 连接的问题是由于我试图 telnet 到 LDAP 端口(OpenLDAP 或 Windows 不喜欢它)。
2) 原始 Python 脚本的问题与权限有关。显然,用户没有对 LDAP 库某些部分的读取权限,导致 python-ldap 错误地返回 ldap.SERVER_DOWN。