Если Вы находитесь на Linux, Вы могли бы использовать strace
видеть, пытается ли процесс читать из stdin. Другие платформы имеют подобные программы (например. dtrace
, ktrace
, или truss
).
Вы смогли избегать проблемы в целом путем питания вывода yes
к рассматриваемой команде.
, когда вы используете URL-адрес LDAP в виде
ldaps: //server.com: 389
, сервер будет ожидать, что
SSL согласование займет
место, когда клиент подключается к порту
389
. StartTLS использовать нельзя.
на существующем SSL-соединении: StartTLS «конвертирует» (возможно, продвигает - лучшее слово)
небезопасное соединение с безопасным соединением, поэтому, поскольку ldaps: //server.com: 389
уже
безопасное соединение, StartTLS использовать нельзя. Ваш сервер должен принимать соединения от
клиенты с открытым текстом на ldap: //server.com: 389
и отклоняют любые клиентские подключения, которые не
немедленно продвигайте с помощью StartTLS - если ваш серверный продукт не может сразу отклонить небезопасный
клиентские связи, вам следует выбрать продукт, который кот. Если также требуется конечная точка SSL,
сервер должен прослушивать безопасные клиентские соединения на ldap: //server.com: 636
.
Я бы подумал об использовании стандартного порта. Начните с -h ldap: ///
. LDAP поддерживает startTLS и может быть легко сконфигурирован так, чтобы требовать TLS перед передачей конфиденциальной информации.
Telnet может использоваться, чтобы определить, можете ли вы связаться с сервером. Попробуйте выполнить команду telnet server.com ldap
. Он должен подключиться, если адрес сервера правильный.
На сервере вы можете убедиться, что LDAP привязан к внешнему адресу, используя команду netstat -lnt | grep 389
. Это покажет, какой адрес вы слушаете.
После того, как LDAP работает без TLS, включите startTLS и / или добавьте ldaps: ///
в свой запуск.
Вы можете использовать параметр security update_ssf = 16 simple_bind = 16
, чтобы требовать TLS для этих операций. Затем клиенты могут подключиться к порту LDAP
и переключиться на TLS
с помощью операции startTLS.
РЕДАКТИРОВАТЬ: Использование отладки на клиенте и / или сервере может быть полезно для определения того, где происходит сбой соединения. Добавьте -d -1
в командную строку, чтобы все отладить. Переключатель отладки принимает битовую карту флагов отладки для различных подсистем. -d?
перечислит их и их значения. Как только вы узнаете, что подсистема работает, вы можете прекратить отладку и сосредоточиться на других подсистемах.
Начать отладку с помощью клиента проще всего, но может потребоваться отладка на сервере. Если вы ведете журнал через системный журнал, полезно иметь файл журнала отладки, в котором вы можете просматривать результаты отладки.
РЕДАКТИРОВАТЬ: Использование отладки на клиенте и / или сервере может быть полезно для определения того, где происходит сбой соединения. Добавьте -d -1
в командную строку, чтобы все отладить. Переключатель отладки принимает битовую карту флагов отладки для различных подсистем. -d?
перечислит их и их значения. Как только вы узнаете, что подсистема работает, вы можете прекратить отладку и сосредоточиться на других подсистемах.
Начать отладку с помощью клиента проще всего, но может потребоваться отладка на сервере. Если вы ведете журнал через системный журнал, полезно иметь файл журнала отладки, в котором вы можете просматривать результаты отладки.
РЕДАКТИРОВАТЬ: Использование отладки на клиенте и / или сервере может быть полезно для определения того, где происходит сбой соединения. Добавьте -d -1
в командную строку, чтобы все отладить. Переключатель отладки принимает битовую карту флагов отладки для различных подсистем. -d?
перечислит их и их значения. Как только вы узнаете, что подсистема работает, вы можете прекратить отладку и сосредоточиться на других подсистемах.
Начать отладку с помощью клиента проще всего, но может потребоваться отладка на сервере. Если вы ведете журнал через системный журнал, полезно иметь файл журнала отладки, в котором вы можете просматривать результаты отладки.
Переключатель отладки принимает битовую карту флагов отладки для различных подсистем. -d?
перечислит их и их значения. Как только вы узнаете, что подсистема работает, вы можете прекратить отладку и сосредоточиться на других подсистемах.
Начать отладку с помощью клиента проще всего, но может потребоваться отладка на сервере. Если вы ведете журнал через системный журнал, полезно иметь файл журнала отладки, в котором вы можете просматривать результаты отладки.
Переключатель отладки принимает битовую карту флагов отладки для различных подсистем. -d?
перечислит их и их значения. Как только вы узнаете, что подсистема работает, вы можете прекратить отладку и сосредоточиться на других подсистемах.
Начать отладку с помощью клиента проще всего, но может потребоваться отладка на сервере. Если вы ведете журнал через системный журнал, полезно иметь файл журнала отладки, в котором вы можете просматривать результаты отладки.