Conectando-se a um servidor LDAPS

Could not open connection to the host on port 686 : connect failed

Isso significa que seu servidor LDAP não está escutando na porta LDAP ou que uma configuração de firewall em algum lugar está rejeitando a conexão. O que faz você acreditar que deveria estar ouvindo as conexões LDAPS? Se o servidor é aquele que você configurou, você pode querer verificar se ele está escutando nas portas que você acha que deveria ser. Se for gerenciado por outra pessoa, talvez você queira contatá-los para verificar os detalhes da conexão.

É possível que o servidor esteja configurado para suportar STARTTLS. Nesse modo, você se conecta na porta 389 e atualiza a conexão para SSL. Você precisará de um cliente LDAP que suporte STARTTLS (que é a maioria deles). Se você estiver usando as ferramentas de linha de comando do OpenLDAP, o -Z sinalizador para ldapsearch habilitará a operação STARTTLS.

Parece que o seu servidor LDAP não está escutando LDAPS. Qual é o software LDAP que você está usando?

1. A porta LDAPS é 636, não 686. Os computadores chamam a atenção para os detalhes sempre. Implacável.

2. O Telnet não funciona em portas SSL. Você deve usar o cliente openssl: openssl s_client -connect $ldap_host:636 -state -nbio 2>&1 . Isso abrirá a conexão SSL e deixará você com uma interface semelhante a telnet quando terminar.