active-directory - 无法从 Hashicorp Vault AD 机密引擎读取 Active Directory 凭据
问题描述
当我尝试读取服务帐户的凭据(即保管库读取 ad/creds/poc.test)时,出现以下错误
读取 ad/creds/poc.test 时出错:发出 API 请求时出错。URL:GET http://52.4.16.119:8200/v1/ad/creds/poc.test 代码:500。错误:* 发生 1 个错误:* LDAP 结果代码 53“不愿意执行”:0000001F:SvcErr:DSID- 031A12D2,问题 5003 (WILL_NOT_PERFORM),数据 0
如果有人可以破解,请提前致谢
解决方案
听起来你有两个问题:
您需要使用 LDAPS。
如果您在使用 LDAPS 时遇到“网络错误”,那么您必须先修复它。该特定错误(“对等方重置连接”)意味着连接已打开,但被另一方明确拒绝。你无法解决这个问题。您必须让 Active Directory 的管理员来解决这个问题。
推荐阅读
- java - 如何在 OnResponse 函数之外使用 Retrofit 响应,以便将其返回到推荐的架构模型?
- apache-spark - Spark 作业卡在 FiCaSchedulerApp 保留容器中
- node.js - ECMAScript 5 及更高版本的访问器
- reactjs - 有没有办法在 react-sortable--hoc 中禁用排序
- c++ - 使用 libcurl 时出现“SSL CA 证书问题”错误
- php - 发送没有回调的消息。PHP / 工人
- reactjs - React-toastify 吐司不关闭
- ios - 在物理设备上运行 widgetkit 扩展目标时出错
- configuration - TYPO3:是否有允许非管理员用户编辑“url 段”文本字段的选项?
- c - c文件i/o-即使程序退出,如何写入文件并保存?