我试图通过使用LDAPsearchtestingLDAP for Moodle身份validation。 当我跑步
$ ldapsearch -H ldaps://totally.legit.hostname "(uid=jldugger)" -b dc=example,dc=org memberOf 我回头:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) additional info: TLS error -5950:File not found`
我不清楚TLS错误是什么意思,而我的谷歌正在失败。 我明白AD服务器通常作为一个CA来使用,而且这个是不签名的,那是什么意思? 如果是这样,任何提示克服TLSvalidation,所以我可以继续找出正确的baseDN,OU和其他设置?
编辑1 :我可以用netcat打开一个端口到AD服务器,所以AD至less听取端口。
在Active Directory域控制器上,LDAPS支持是可选的,并且需要启用适当的证书; 否则,只提供LDAP服务。 检查您的服务器是否支持LDAPS的一种快速方法是尝试连接到其TCP端口636(或者在服务器本身上运行netstat ):如果它closures,LDAPS未启用,您应该启用它或返回到普通LDAP 。
顺便说一句,域控制器不“通常作为一个CA”,并在其中之一上运行CA是一个非常糟糕的做法; 提供给他们一个适当的证书来支持LDAPS是非常明智的,但是CA应该真的在其他地方实施。