我正在尝试通过ldaps查询LDAP服务器(Active Directory)。 问题是我有可用的端口(389和636)是UDP端口。 TCP是不允许的防火墙规则(我不明白我自己,所以不要问:))
但是我没有太多的运气。 运行命令
ldapsearch -H ldaps://cmpname.dk:636 -b "ou=CmpName,dc=cmpname,dc=dk" -D "cn=devldap,ou=Service,ou=Misc acconts,ou=CmpName,dc=cmpname,dc=dk" -w "password123" -v 给出信息:
ldap_initialize( ldaps://cmpname.dk:636/??base )
之后它挂起一段时间然后返回
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
我可以假设这是因为ldapsearch只试图通过tcp联系? 我可以让ldapsearch以某种方式联系UDP端口吗?
或者是完全错误的其他东西?
基本上:帮助:)
AD仅以非常有限的方式支持LDAP over UDP。 没有比能够查询可用的身份validation方法更多。
通过UDP进行LDAPsearch
Active Directory支持通过UDP进行search,仅用于针对rootDSE的search。 它对通过UDP执行的LDAPsearch的结果进行编码,其方式与通过TCP执行的search相同; 具体而言,如[RFC2251]中所述,作为一个或多个SearchResultEntry消息后跟SearchResultDone消息。 这意味着search响应不按[RFC1798]中的描述进行编码。 活动目录仅通过UDP支持LDAPsearch和LDAP放弃操作。
–
根DSE(rootDSE):包含轻量级目录访问协议(LDAP)服务器的configuration状态的无名称条目。 通常情况下,访问至less一部分根DSE可用于未经身份validation的客户端,允许他们确定服务器支持的身份validation方法。