我很难将我们的OpenID安装从Debian迁移到RedHat。
两个openldap实例正在运行,它们具有相同的configuration,除了一个处理ldap:requests,另一个处理ldaps:requests。
netstat显示他们都在监听:
sudo netstat -avp --tcp | grep ldap tcp 0 0 *:ldap *:* LISTEN 11348/slapd tcp 0 0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50842 ESTABLISHED 10461/sshd tcp 0 0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:49164 ESTABLISHED 7993/sshd tcp 0 64 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50815 ESTABLISHED 10281/sshd tcp 0 0 *:ldaps *:* LISTEN 11344/slapd tcp 0 0 *:ldap *:* LISTEN 11348/slapd 我不知道为什么两行显示ldap,只有一个ldaps …不pipe…
ldap:请求工作正常,但ldaps:请求不。
更令人费解的是,当我input以下命令:
sudo openssl s_client -connect vldap-test-1:636 -showcerts
或者,用IP地址:
sudo openssl s_client -connect 10.145.24.112:636 -showcerts
我越来越:
socket: Connection refused connect:errno=111
而当我使用localhost(不是127.0.0.1):
sudo openssl s_client -connect localhost:636 -showcerts
我越来越:
CONNECTED(00000003) depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH verify error:num=18:self signed certificate verify return:1 depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH verify return:1 --- Certificate chain 0 s:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH i:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH -----BEGIN CERTIFICATE----- MIICOzCCAaSgAwIBAgICBNIwDQYJKoZIhvcNAQEFBQAwWjETMBEGA1UEAxMKdmxk YXAtdGVzdDENMAsGA1UECxMEREdTSTENMAsGA1UEChMERXRhdDELMAkGA1UEBxMC ... etc...
任何人都可以帮我理解这里发生了什么?
提前致谢
更新:
看来,ldap:实例正在侦听IPv6和IPv4,但ldaps:版本只侦听IPv6。
我怎样才能解决这个问题?
明白了:IPv4端口归功于portreserve。