我有一台运行在testing环境中的OpenLDAP服务器,在LAN转发端口8636上带有防火墙,返回到636上的slapd监听(对于不支持START_TLS的旧应用程序)。
为了testing,我通过在comamand行中指定-p 8636开始在局域网上。 由于某种原因,这个失败了,所以我继续尝试在LDAP服务器上使用相同的命令。 我犯了同样的错误:
ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636 ldapsearch: -H incompatible with -p
咦? 为什么这是个问题? 如果我没有指定端口号,那么一切正常:
ldap1# ldapsearch -x -H ldaps://ldap1 # extended LDIF # # LDAPv3 ...
是否有任何其他方式告诉ldapsearch在不同的端口上使用SSL,或者我错过了语法的东西?
更新每个答案
ldap1# ldapsearch -x -H ldaps://ldap1:636 # extended LDIF # # LDAPv3
…
ldapsearch: -H incompatible with -p
咦? 为什么这是个问题?
您可以使用不build议使用的-h和-p分别设置主机名和非默认端口号,
或者使用-H和RFC 2255指定的URL <scheme>://<hostname>[:portnumber]来设置非标准端口,例如ldaps://ldap1:8636