active-directory - 无法从任何其他非 Windows 计算机连接到 AD ldap
问题描述
我有 2 个域控制器,一个是 PDC,还有 Root CA(不是最佳实践)和 dns。另一个只是域控制器。
我已经在第二个域控制器中为 ldaps 完成了所有需要的配置,并在工作站和 DC 本身上测试了 ldp 工作正常。但是我无法从 linux 服务器连接到它。使用 openssl s_client -connect dc02.domainname:636 -showcerts 时。它总是返回没有可用的对等证书。
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1610484233
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
防火墙和一切都很好,因为连接测试都很好。我知道从哪里可以解决这个问题,因为我可以看到证书在计算机存储和服务密钥库中。
有人可以给我一些提示,我可以从哪里继续进行故障排除和调查?谢谢。
解决方案
事实证明,在进行 ldaps 身份验证等时也需要端口 88。当为 tcp 和 udp 打开端口 88 时,测试和一切正常。
感谢您的建议。
推荐阅读
- php - 如何使用 AJAX 检查数据库中是否已存在电子邮件并显示错误消息
- javascript - 如何在 ionic 5 中添加和使用非原生 cordova 插件
- python - 如何以编程方式生成基于数据框的创建表语句
- javascript - 当单击启用滚动条的配置文件图标时,导航元素向左移动
- javascript - node.js https 获取请求
- mysql - 如何连接两个查询结果并根据条件过滤掉数据?
- android - 动画时TextInputLayout崩溃测量和焦点(MotionLayout)
- python - 使用逐次二次规划 (SQP) 进行多目标优化的 Python 包
- python - MongoDB查询中缺少数据
- android - 可变列表更改时视图不会重新组合