Docker容器无法访问LDAP服务器

Question

我有一个应用程序需要访问 LDAP 服务器（Active Directory），并且在本地运行时它可以正常工作。但是，当它在docker容器中运行时，该应用程序无法访问Active Directory服务器。 我在容器内执行了ping命令，它起作用了。

# ping 10.10.2.1
PING 10.10.2.1 (10.10.2.1) 56(84) bytes of data.
64 bytes from 10.10.2.1: icmp_seq=1 ttl=37 time=14.7 ms
64 bytes from 10.10.2.1: icmp_seq=2 ttl=37 time=16.5 ms
64 bytes from 10.10.2.1: icmp_seq=3 ttl=37 time=14.5 ms
64 bytes from 10.10.2.1: icmp_seq=4 ttl=37 time=11.8 ms
64 bytes from 10.10.2.1: icmp_seq=5 ttl=37 time=15.8 ms
^C
--- 10.10.2.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 11.854/14.700/16.554/1.606 ms

下面的代码负责访问LDAP服务器。

        /// <summary>
        /// Construtor da classe
        /// </summary>
        /// <param name="configuration">Parâmetro de configuração</param>
        public ActiveDirectoryClient(IConfiguration configuration, ILogger<ActiveDirectoryClient> logger)
        {
            _logger = logger;
            _configuration = configuration;
            _domain = _configuration["LDAPAdress"];
        }

        /// <summary>
        /// Tenta conectar com o ActiveDirectory até uma quantidade de vezes e um intervalo de tempo fornecido em segundos
        /// </summary>
        /// <param name="attemps">Número de tentativas</param>
        /// <param name="retryInterval">Intervalo de tempo entre as tentativas em segundos</param>
        /// <returns>Retorna o contexto do Active Directory</returns>
        /// <exception cref="CustomException">Lançada quando não é possível se conectar com o ActiveDiretory</exception>
        private PrincipalContext TryConnectActiveDirectory(int attemps, double retryInterval)
        {
            while (attemps > 0)
            {
                _context = null;
                var isRetry = false;


                _logger.LogCritical(_domain);
                try
                {
                    _context = new PrincipalContext(ContextType.Domain, _domain);
                }
                catch (Exception)
                {
                    isRetry = true;
                    attemps--;
                    Thread.Sleep(TimeSpan.FromSeconds(retryInterval));
                }

                if (isRetry || _context.Container == null)
                {
                    attemps--;
                    Thread.Sleep(TimeSpan.FromSeconds(retryInterval));
                }
            }

            _logger.LogCritical(_domain);

            if (_context == null)
            {
                throw new CustomException(HttpStatusCode.ServiceUnavailable, "Não foi possível conectar-se com o servidor");
            }

            return _context;
        }

此文件具有项目的配置

{
  "LDAPAdress": "10.10.2.1",
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "AllowedHosts": "*"
}

我将容器端口从60331映射到80。之所以起作用，是因为我可以访问地址为http://localhost:60331的主机上的swagger页面引发浏览器。

我在容器内运行了命令 tcpdump -i eth0 port 389 -v，将所有请求嗅探到389端口，但未返回任何内容，但是当我在本地运行该应用程序时，一些{{ 1}}端口可以被嗅探。

有人可以帮忙吗？