ldaps не работает с ldapsearch

daisy

16.03.2023, 13:59

Я запускаю ldapsearch для сервера Active Directory,

с протоколом ldap работает:

ldapsearch -h IP -p 389 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XX'

с протоколом ldaps это не удается:

ldapsearch -H ldaps://10.10.10.20:636 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XXX'

вывод страйса:
connect(3, {sa_family=AF_INET, sin_port=htons(636), sin_addr=inet_addr("10.10.10.20")}, 16) = 0
ldap_sasl_bind(SIMPLE): Не удается связаться с сервером LDAP (-1)

Из nmap открыты и 389 и 636 порты, что не так?

РЕДАКТИРОВАТЬ

Сертификат доступен на порту 636:

# openssl s_client -connect 10.10.10.20:636 -showcerts
ПОДКЛЮЧЕН(00000003)
Невозможно использовать SSL_get_servername
глубина = 0 CN = DC-01.testnet.com
ошибка подтверждения: число = 20: невозможно получить сертификат локального эмитента
проверить возврат: 1
глубина = 0 CN = DC-01.testnet.com
ошибка проверки: число = 21: невозможно проверить первый сертификат
проверить возврат: 1
---
Цепочка сертификатов
 0 с:CN = DC-01.testnet.com
   i: DC = com, DC = тестовая сеть, CN = тестовая сеть-SRV1-CA
...

103

0 + 0

ldapsearch

Greg Askew

16.03.2023, 14:36

Контроллеры домена не имеют сертификата, установленного по умолчанию, и по умолчанию не прослушивают tcp/636. Вы проверили сертификат и что контроллер домена прослушивает tcp/636?

Ответить

daisy

16.03.2023, 23:35

@GregAskew В моей среде это доступно по умолчанию. Отредактированный вопрос

Ответить

Admin

Этот вопрос на других языках:

EN: ldaps does not work with ldapsearch

TH: ldaps ไม่ทำงานกับ ldapsearch

RO: ldaps nu funcționează cu ldapsearch

RU: ldaps не работает с ldapsearch

VI: ldaps không hoạt động với ldapsearch

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.