因此,我们一直在尝试与外部供应商建立 LDAP 同步。我们有 Cisco ASA,我确信就 NAT/PAT 而言,它的配置是正确的。我还打开了服务器本身的端口。所以我的问题可能是非常愚蠢的……但我更擅长网络,所以我肯定需要一些帮助:外部供应商正在使用 telnet 测试端口(例如:telnet myip 636/389)我是否需要在服务器上运行 telnet 客户端才能进行连接?他们尝试连接的特定服务器没有运行 telnet 服务(启动时出错,我还没有机会真正查看它)。我已经多次查看了配置,所以现在我想知道他们的连接测试失败是否是因为一些太小的问题。再次,如果这是一个愚蠢的问题,我深表歉意,但我非常感谢您的帮助。
答案1
您可以使用 telnet 测试某些服务,因为它可以正确处理连接握手,您不需要做任何事情。我经常使用邮件服务器来测试 SMTP。(telnet ip 25 可以测试远程 smtp 服务器是否应答)
对于您关于 LDAP 的问题,如果远程 LDAP 服务器应答,则 telnet 提示符应该全部变为空白,但是远程测试人员不能做太多事情,因为每条消息都是二进制的,所以他无法轻松地通过 telnet 模拟对话。(一些参考; https://stackoverflow.com/questions/11549731/is-it-possible-to-send-ldap-requests-via-telnet)
它允许您的测试人员简单地测试服务是否应答(以及路由是否正确,因为它不在 telnet 中应答,它也不会以任何其他方式应答)