当我尝试读取服务帐户的凭据(即Vault读取ad / creds / poc.test)时,出现以下错误
读取ad / creds / poc.test时出错:发出API请求时出错。 网址:GET http://52.4.16.119:8200/v1/ad/creds/poc.test 代码:500。错误: * 1个错误发生: * LDAP结果代码53“不愿执行”:0000001F:SvcErr:DSID-031A12D2,问题5003(WILL_NOT_PERFORM),数据0
如果有人可以破解,请先谢谢 我
答案 0 :(得分:0)
听起来您有两个问题:
您需要使用LDAPS。
如果使用LDAPS时遇到“网络错误”,则必须首先解决该问题。该特定错误(“对等方重置连接”)意味着该连接已打开,但另一端明确拒绝了该连接。您无法采取任何措施来解决此问题。您必须让Active Directory的管理员来解决此问题。
答案 1 :(得分:0)
这可能与ldap协议有些混淆,我对ldaps进行了AD测试,但结果不尽人意。设置库中的选项是:
url=ldap://ad.example.com:PORT
starttls=true