我们已尝试从我们的办公室连接到远程 Novell 服务器。
首先,我们必须打开防火墙端口才能连接到服务器,否则我们会收到错误 91(这基本上表明服务器无法加入)。
其次,我们使用了一个名为 LDAP Browser 的工具来测试连接。
我们收到错误 81 "can't contact LDAP server"。但是我们查看了通信痕迹,我们看到我们联系了服务器并得到了响应。我们还用 Telnet 进行了测试,我们看到我们可以连接到服务器。
那么,有谁知道这个错误是什么意思以及可能的解决方案是什么?因为,我用谷歌搜索了那个错误,并没有得到有效的答案来告诉你要检查什么以及原因是什么。
Novell 服务器由第三方托管,因此我们无法为您提供其 IP,更不用说用户/密码。
我们在 636 端口上连接。在 LDAP 浏览器的跟踪中,我们看到它进入“正在初始化 SSL...”的步骤,但随后无法连接。
我认为有两个问题:1)你想要做什么样的绑定?SSL?清晰的文字?匿名的?
2) 如何在 eDirectory 端配置 LDAP 绑定?
工具 LDAP Browser,你指的是这个链接上的那个吗?
免费的 LDAP 浏览器
在 eDirectory 方面,它们可以要求所有 LDAP 通信都使用 TLS,并且它们可以禁止匿名绑定。
您能否请另一端的人启用 LDAP 跟踪(使用启用了 +LDAP 选项的 DStrace,有关如何在 Novell eDirectory 上使用 Dstrace 的一些链接查看:不同类型的 Dstrace 捕获和了解身份管理器的 DS 跟踪。)
这通常会显示一条可以启发您的错误消息。
我的猜测是启用了 Require TLS,并且您可能没有进行成功的 SSL 绑定。
如果是这样,请尝试连接端口 636,启用 SSL,并为您尝试登录的用户提供完全限定的 DN。
如果您尝试启用 SSL,但没有弹出关于接受树 CA 的受信任根证书的弹出框,则可能是 eDirectory 服务器用户的 CA 或 SSL 证书已过期或损坏。(这有很多常见的原因,只需一点时间即可解决)。
通常在 Dstrace 中,如果出现问题,您会看到有关 SSL 证书的错误。本文提供了一个从 Novell Identity Manager 角度来看已过期证书的示例:证书已过期 以及有关如何修复证书的一些详细信息。
下一个可能性是您指定的 DN 不完全正确。
从错误 81 的角度来看,这里有几个链接,说明 AD 如何显示 81 错误情况,以了解可能性(主要与 SSL 相关)。 通过 IDM 驱动程序的 AD SSL
如果您需要进一步的帮助,请告诉我。