我们尝试从办公室连接到远程Novell服务器。
首先,我们必须打开防火墙端口连接到服务器,否则我们收到错误91(基本上告诉服务器无法连接)。
其次,我们使用了一个名为LDAP Browser的工具来测试连接。
我们得到错误81“无法联系LDAP服务器”。但我们查看了通信的痕迹,我们看到我们联系服务器并获得响应。我们还使用Telnet进行了测试,我们发现可以连接到服务器。
那么,有人知道这个错误意味着什么,可能的解决方案是什么?因为,我搜索了这个错误并没有得到有效答案,告诉我们要检查什么以及原因是什么。
Novell服务器由第三方托管,因此我们无法为您提供IP,甚至更少的用户/密码。
我们正在连接636端口。在LDAP浏览器的跟踪中,我们看到它进入“初始化SSL ...”的步骤,但随后无法连接。
答案 0 :(得分:2)
我认为有两个问题: 1)你想做什么样的约束? SSL?明文?匿名?
2)如何在eDirectory端配置LDAP绑定?
工具LDAP浏览器,您指的是此链接中的那个吗? Free LDAP Browser
在eDirectory端,他们可以要求TLS进行所有LDAP通信,并且他们可以禁止匿名绑定。
您能否请求另一端的人员启用LDAP跟踪(使用启用了+ LDAP选项的DStrace,有关如何在Novell eDirectory上使用Dstrace的一些链接,请查看:Different types of Dstrace Capturing and understand DS Trace for Identity Manager。 )
通常会显示一条错误消息,可以启发您。
我的猜测是要么启用了需要TLS,要么你可能没有成功进行SSL绑定。
如果是这样,请尝试连接已启用SSL的端口636,以及您尝试登录的用户的完全限定DN。
如果您尝试启用SSL,并且没有获得有关接受树CA的受信任根证书的弹出框,则可能是用户已过期或已损坏的eDirectory服务器的CA或SSL证书。 (有许多原因可能很常见,需要花一点时间才能解决)。
通常在Dstrace中,如果出现问题,您将看到有关SSL证书的错误。本文将介绍Novell Identity Manager对过期证书的透视示例:Certificate Expired以及有关如何修复证书的一些详细信息。
下一种可能性是你指定的DN不太正确。
从错误81的角度来看,这里有一些关于AD如何显示81错误案例的链接,以了解可能性(主要是SSL相关)。 AD SSL via IDM driver
如果您需要进一步的帮助,请告诉我。