Red Hat 6.6,OpenLDAP,ldaps 没有响应

Red Hat 6.6,OpenLDAP,ldaps 没有响应

我很难将我们的 openldap 安装从 Debian 迁移到 RedHat。

两个 openldap 实例正在运行,它们具有相同的配置,只是一个处理 ldap:请求,另一个处理 ldaps:请求。

netstat 显示它们都在监听:

sudo netstat -avp --tcp | grep ldap
tcp        0      0 *:ldap                      *:*                         LISTEN      11348/slapd
tcp        0      0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50842         ESTABLISHED 10461/sshd
tcp        0      0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:49164         ESTABLISHED 7993/sshd
tcp        0     64 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50815         ESTABLISHED 10281/sshd
tcp        0      0 *:ldaps                     *:*                         LISTEN      11344/slapd
tcp        0      0 *:ldap                      *:*                         LISTEN      11348/slapd

我不确定为什么 ldap 显示两行,而 ldaps 只显示一行...不管怎样...

ldap:请求工作正常,但 ldaps:请求不正常。

更令人困惑的是,当我输入以下命令时:

sudo openssl s_client -connect vldap-test-1:636 -showcerts

或者,使用 IP 地址:

sudo openssl s_client -connect 10.145.24.112:636 -showcerts

我越来越:

socket: Connection refused
connect:errno=111

而当我使用 localhost (不是 127.0.0.1)时:

sudo openssl s_client -connect localhost:636 -showcerts

我越来越:

CONNECTED(00000003)
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify return:1
---
Certificate chain
 0 s:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
   i:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
-----BEGIN CERTIFICATE-----
MIICOzCCAaSgAwIBAgICBNIwDQYJKoZIhvcNAQEFBQAwWjETMBEGA1UEAxMKdmxk
YXAtdGVzdDENMAsGA1UECxMEREdTSTENMAsGA1UEChMERXRhdDELMAkGA1UEBxMC
... etc...

有人能帮助我了解这里发生了什么吗?

提前致谢

更新:

看起来 ldap:实例正在监听 IPv6 和 IPv4,但是 ldaps:版本仅监听 IPv6。

我怎样才能解决这个问题?

答案1

明白了:IPv4 端口被归因于 portreserve。

相关内容