1

オフィスからリモートの Novell サーバーに接続しようとしました。

最初に、サーバーに接続するためにファイアウォール ポートを開く必要がありました。そうしないと、エラー 91 が発生しました (これは基本的に、サーバーに参加できないことを示しています)。

次に、LDAP Browser というツールを使用して接続をテストしました。

エラー 81「LDAP サーバーに接続できません」が表示されます。しかし、通信の痕跡を調べたところ、サーバーに接続して応答を得ていることがわかりました。また、Telnet でテストしたところ、サーバーに接続できることがわかりました。

では、このエラーの意味と解決策を知っている人はいますか? なぜなら、私はそのエラーをグーグルで検索しましたが、何を確認し、何が原因であるかを示す有効な回答が得られなかったからです。

Novell サーバーはサード パーティによってホストされているため、その IP を提供することはできず、ユーザー/パスワードも提供できません。

636 ポートで接続しています。LDAP ブラウザーのトレースでは、「SSL の初期化中...」のステップに到達していることがわかりますが、接続に失敗します。

4

1 に答える 1

2

私が考える2つの問題:1)どのような種類のバインドをしようとしていますか?SSL? クリアテキスト?匿名?

2) LDAP バインド用に eDirectory 側でどのように設定されていますか?

ツール LDAP ブラウザ、このリンクのツールを参照していますか?
無料の LDAP ブラウザ

eDirectory 側では、すべての LDAP 通信に TLS を要求でき、匿名バインドを禁止できます。

相手側に LDAP トレースを有効にするよう依頼できますか (Using Dstrace with the +LDAP option enabled, some links for how to use Dstrace on Novell eDirectory look at: Different types of Dstrace Capturing and understand DS Trace for Identity Manager .)

それは通常、あなたを啓発するエラーメッセージを表示します。

私の推測では、Require TLS が有効になっており、SSL バインドが成功していない可能性があります。

その場合は、SSL を有効にして、ログインしようとしているユーザーの完全修飾 DN を使用して、ポート 636 で接続を試みます。

SSL を有効にして試しても、ツリー CA の信頼されたルート証明書の受け入れに関するポップアップ ボックスが表示されない場合は、CA または eDirectory サーバーのユーザーの SSL 証明書が期限切れになっているか壊れている可能性があります。(これには、一般的な原因がいくつかあり、修正するのに少し時間がかかります)。

通常、問題がある場合、Dstrace では SSL 証明書に関するエラーが表示されます。期限切れの証明書の Novell Identity Manager の観点からの例は、次の記事にあります。証明書の期限切れ と、証明書を修正する方法の詳細。

次の可能性として、指定している DN が正しくない可能性があります。

エラー 81 の観点から、AD が 81 エラーのケースをどのように表示するかについてのリンクをいくつか示します。 IDM ドライバー経由の AD SSL

さらにサポートが必要な場合はお知らせください。

于 2008-11-20T17:41:04.577 に答える