我过去曾成功使用python-ldap通过ldaps连接到Windows 2012 R2服务器。我用于此的程序如下:
python代码:
import ldap
ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)
ldap.set_option(ldap.OPT_DEBUG_LEVEL, 255)
ip = '<redacted>'
url = "%s://%s:%d" % ('ldaps', ip, 636)
ld = ldap.initialize(url)
ld.protocol_version = 3
ld.set_option(ldap.OPT_REFERRALS, ldap.OPT_OFF)
user = '<redacted>'
passwd = '<redacted>'
ld.simple_bind_s('<redacted>\%s' % user, passwd)
在Windows服务器上,我使用“服务器管理器”添加“AD CS”角色,并创建了根证书。我不关心验证证书,只是使用一些加密。创建根证书后,在服务器上启用了LDAPS,此代码运行时没有错误。
现在,我在Windows Server 2016上遵循了完全相同的步骤,结果并不是那么好。我设法从同一个脚本中获取了一些错误。通常是'收到了一个意外长度的TLS包。'或'推送功能出错'。我搜索了几个小时,但我找不到解决方案。有谁知道在Windows服务器上配置是否需要额外的步骤,或者我的脚本是否有错误?
我正在测试的客户端是使用python 2.7和ubuntu 14.04。 pip2.7已将python-ldap库更新为最新版本。 Lere是失败的脚本运行的一个例子:
ldap_create
ldap_url_parse_ext(ldaps://<redacted>:636)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP <redacted>:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying <redacted>:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: can't connect: Error in the push function..
ldap_err2string
Traceback (most recent call last):
File "test_ldap.py", line 13, in <module>
ld.simple_bind_s('<redacted>\%s' % user, passwd)
File "/usr/local/lib/python2.7/dist-packages/ldap/ldapobject.py", line 228, in simple_bind_s
msgid = self.simple_bind(who,cred,serverctrls,clientctrls)
File "/usr/local/lib/python2.7/dist-packages/ldap/ldapobject.py", line 222, in simple_bind
return self._ldap_call(self._l.simple_bind,who,cred,RequestControlTuples(serverctrls),RequestControlTuples(clientctrls))
File "/usr/local/lib/python2.7/dist-packages/ldap/ldapobject.py", line 108, in _ldap_call
result = func(*args,**kwargs)
ldap.SERVER_DOWN: {'info': 'Error in the push function.', 'errno': 104, 'desc': "Can't contact LDAP server"}
答案 0 :(得分:0)
所以看来这是我不明白的那些窗户之一。在第二天上班后,上面的相同代码才开始工作。似乎Windows服务器可能需要许多小时才能允许LDAPS可用于连接。