Ошибка подключения Novell 81
Мы попытались подключиться к удаленному серверу Novell из наших офисов.
Во-первых, нам нужно было открыть порт брандмауэра для подключения к серверу, иначе мы получали ошибку 91 (которая в основном говорит о том, что к серверу невозможно присоединиться).
Во-вторых, мы использовали инструмент под названием LDAP Browser, чтобы проверить соединение.
Получаем ошибка 81 "не удается связаться с сервером LDAP". Но мы посмотрели на следы общения и видим, что связываемся с сервером и получаем ответ. Мы также протестировали Telnet и видим, что можем подключиться к серверу.
Итак, кто-нибудь знает, что означает эта ошибка и каковы возможные решения? Потому что я погуглил эту ошибку и не получил правильного ответа, в котором говорилось бы, что проверить и в чем причина.
Сервер Novell размещен на стороннем сервере, поэтому мы не можем предоставить вам его IP-адрес, тем более пользователя / пароль.
Подключаемся на порт 636. По трассировке браузера LDAP мы видим, что он доходит до шага «Инициализация SSL ...», но затем не может подключиться.
Ответы 1
Думаю, две проблемы: 1) Какой тип привязки вы пытаетесь сделать? SSL? Очистить текст? Анонимный?
2) Как он настроен на стороне eDirectory для привязок LDAP?
Вы имеете в виду инструмент LDAP Browser, который находится по этой ссылке?
Бесплатный браузер LDAP
На стороне eDirectory они могут потребовать TLS для всех соединений LDAP и могут запретить анонимные привязки.
Можете ли вы попросить людей на другом конце включить трассировку LDAP (Используя DStrace с включенной опцией + LDAP, некоторые ссылки о том, как использовать Dstrace в Novell eDirectory, смотрите: Различные типы DstraceЗахват и понимание DS Trace для Identity Manager.)
Обычно при этом появляется сообщение об ошибке, которое просветит вас.
Я предполагаю, что либо включен Требовать TLS, и возможно, вы не выполняете успешную привязку SSL.
Если это так, попробуйте подключиться к порту 636 с включенным SSL и полным DN для пользователя, под которым вы пытаетесь войти.
Если вы пытаетесь использовать SSL и не видите всплывающее окно о принятии сертификата доверенного корня ЦС дерева, возможно, ЦС или сертификат SSL, что сервер eDirectory является пользователем, истек или неисправен. (Для этого может быть множество причин, которые могут быть обычными, и потребуется лишь время, чтобы исправить это).
Обычно в Dstrace вы увидите ошибку о сертификате SSL, если есть проблема. Пример с точки зрения Novell Identity Manager сертификата с истекшим сроком действия приведен в этой статье: Срок действия сертификата истек А также некоторые подробности о том, как исправить сертификаты.
Следующая возможность состоит в том, что вы указываете не совсем правильный DN.
С точки зрения ошибки 81, вот несколько ссылок на то, как AD покажет случай ошибки 81, чтобы понять возможности (в основном связанные с SSL). AD SSL через драйвер IDM
Сообщите мне, если вам понадобится дополнительная помощь.
Мы использовали браузер LDAP от компании softerra. Мы попробовали тот, который вы предложили, и он работал в анонимной привязке. Спасибо за информацию!