Red Hat 6.6, OpenLDAP, ldaps não está respondendo

Navegue suas respostas
2

Estou tendo dificuldade em migrar nossa instalação do openldap do Debian para o RedHat.

Duas instâncias do openldap estão em execução, elas têm a mesma configuração, exceto que uma lida com ldap: requests e a outra ldaps: requests.

netstat mostra que eles estão ouvindo: 

sudo netstat -avp --tcp | grep ldap
tcp        0      0 *:ldap                      *:*                         LISTEN      11348/slapd
tcp        0      0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50842         ESTABLISHED 10461/sshd
tcp        0      0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:49164         ESTABLISHED 7993/sshd
tcp        0     64 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50815         ESTABLISHED 10281/sshd
tcp        0      0 *:ldaps                     *:*                         LISTEN      11344/slapd
tcp        0      0 *:ldap                      *:*                         LISTEN      11348/slapd

Não sei por que duas linhas são mostradas para o ldap e apenas uma para ldaps ... o que quer que seja ...

O ldap: pedidos funciona bem, mas os ldaps: pedidos não.

O que é mais intrigante, é que quando eu digito o seguinte comando: 

sudo openssl s_client -connect vldap-test-1:636 -showcerts

Ou com o endereço IP: 

sudo openssl s_client -connect 10.145.24.112:636 -showcerts

Estou recebendo: 

socket: Connection refused
connect:errno=111

considerando que quando eu uso localhost (não 127.0.0.1): 

sudo openssl s_client -connect localhost:636 -showcerts

Estou recebendo: 

CONNECTED(00000003)
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify return:1
---
Certificate chain
 0 s:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
   i:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
-----BEGIN CERTIFICATE-----
MIICOzCCAaSgAwIBAgICBNIwDQYJKoZIhvcNAQEFBQAwWjETMBEGA1UEAxMKdmxk
YXAtdGVzdDENMAsGA1UECxMEREdTSTENMAsGA1UEChMERXRhdDELMAkGA1UEBxMC
... etc...

Alguém pode me ajudar a entender o que está acontecendo aqui?

Obrigado antecipadamente

ATUALIZAÇÃO:

Parece que o ldap: instance está ouvindo IPv6 e IPv4, mas a versão ldaps: está ouvindo apenas o IPv6.

Como posso corrigir isso?

    
por Maurice Perry 11.12.2014 / 14:33

1 resposta

0

Entendi: a porta IPv4 foi atribuída ao portreserve.

    
por 11.12.2014 / 15:04

Tags

Redirecionamento permanente do IIS 301 entra em loop infinito Como posso acelerar os cmdlets do PowerShell que estão usando o parâmetro -CimSession?