所以我们一直在尝试与外部供应商build立LDAP同步。 我们有一个思科ASA,我相当有信心configurationNAT / PAT正确。 我也打开了服务器本身的端口。 所以这里是我的问题,这可能是非常愚蠢的….但我更像是一个networking人,所以我可以肯定地使用一些帮助:外部供应商使用telnet来testing端口(例如:telnet myip 636/389 )我需要在服务器上运行telnet客户端来连接吗? 他们尝试连接的特定服务器没有运行telnet服务(启动时出错,我没有机会真正查看它)。 我仔细研究了一下configuration,所以现在我想知道是否小到可能是连接testing失败的原因。 再次,我很抱歉,如果这是一个愚蠢的问题,但我感谢帮助。
你可以用telnettesting一些服务,因为它正确处理连接握手,你不需要任何东西。 我使用邮件服务器来testingSMTP。 (telnet ip 25可以testing远程smtp服务器的回答)
对于LDAP的问题,如果远程LDAP服务器应答,telnet提示符应该全部为空,但是由于每条消息都是二进制的,所以远程testing者不能做太多的工作,所以他不能通过telnet轻松地模拟一个对话。 (一些参考; https://stackoverflow.com/questions/11549731/is-it-possible-to-send-ldap-requests-via-telnet )
它使您的testing人员能够简单地testing服务答案(以及路由是否正确,就好像它不在telnet中回答,也不会以任何其他方式回答)