Eu tenho um servidor OpenLDAP em execução em um ambiente de teste com um firewall na porta de encaminhamento de LAN 8636 voltando ao slapd ouvindo em 636 (para um aplicativo antigo que não suporta START_TLS).
Para testar as coisas, iniciei na LAN especificando -p 8636 na linha de comamand. Isso falhou por algum motivo, então fui em frente e tentei o mesmo comando no próprio servidor LDAP. Eu recebo o mesmo erro:
ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636
ldapsearch: -H incompatible with -p
Huh? Por que isso é um problema? Se eu não especificar um número de porta, tudo funciona bem:
ldap1# ldapsearch -x -H ldaps://ldap1
# extended LDIF
#
# LDAPv3
...
Existe alguma outra maneira de dizer ao ldapsearch para usar o SSL em uma porta diferente ou eu perdi alguma coisa na sintaxe?
ATUALIZAÇÃO por resposta
ldap1# ldapsearch -x -H ldaps://ldap1:636
# extended LDIF
#
# LDAPv3
...
ldapsearch: -H incompatible with -p
Huh? Why is this a problem?
Você usa os -h e -p reprovados para definir respectivamente o nome do host e o número de porta não padrão,
ou você usa -H com um RFC 2255 URL especificado <scheme>://<hostname>[:portnumber] para definir uma porta não padrão, por exemplo ldaps://ldap1:8636