在Windows域中,对Active Directory的LDAP访问有一个令人困惑的问题。 configuration如下:
几乎一切正常:来自两个networking中的计算机的用户都可以login,访问192.168.0.0/24networking中文件服务器上的SMB共享,使用Outlook及其Exchange帐户等。 此外,所有DNS查询(包括AD特定的SRVlogging(例如_ldap._tcp.dc._msdcs。$ DOMAINNAME)都指向正确的位置
OpenVPN链接上没有防火墙。
现在的问题是:我无法从192.168.100.0/24networking中的任何计算机上查询DC LDAP服务器(NTDS,端口389)。 有趣的是,全球目录上的LDAP查询(同一台服务器上的端口3268)完美地工作。 我甚至连接到端口389,但服务器立即重置。
目录服务事件日志(LDAP接口)中没有可疑条目,即使具有最大可能的日志级别也是如此。
这里的LDP工具尝试连接到192.168.0.1处的DC的示例输出:
0x0 = ldap_unbind(ld); ld = ldap_open(“192.168.0.1”,389); build立连接到192.168.0.1。 检索基本DSA信息... 服务器错误:<empty> 错误<94>:ldap_parse_result失败:消息中没有结果 获得0个条目:
我在网上find的所有东西都说同样的两件事情,基本上是:“检查DNS”和“检查防火墙”。 那么,我双重和三重检查DNS和IP路由/过滤,似乎没有问题。
你有什么进一步的想法在哪里看,什么检查? 我会很感激任何答案。 如果您需要进一步的诊断输出,我很乐意提供。
感谢adamo的回答,我已经能够进一步缩小问题的范围。 问题是,到端口389上的 192.168.0.0/24networking的所有stream量在某种程度上被OpenVPN运行的机器所损坏。 无论我试图在389 / tcp端口上连接哪个目标机器,甚至无论目标机器是否实际上在端口389上侦听,都会发生这种情况。任何其他端口(例如390)都可以正常工作,如果没有进程在该端口上侦听,则显示连接或“拒绝连接”消息。
端口389 / udp工作正常,要么。
什么会导致Windows 2000服务器以这种非常有select性的方式来破坏stream量?
为了尽量减lessDC / NTDS服务和OpenVPN之间的交互,我将OpenVPN服务器移到了另一台机器上(并相应地改变了IP路由)。 现在我可以连接到389 / tcp端口以外的任何一台机器。 尽pipe如此,如果我尝试从192.168.100.0/24networking的端口389 / tcp上连接到DC上的LDAP服务器,LDAP服务器立即closures连接,所以基本上我已经回到了原点。
任何想法如何说服NTDS与另一个networking交谈? 或者,也许一些解决方法?
3个问题:
ms ldap有一个问题,导致立即重置到tcp 389上的新连接