O que eu preciso para o ldapsearch AD?

1

Estou tentando testar o LDAP para a autenticação do Moodle, usando a pesquisa do LDAP. Quando eu corro

$ ldapsearch -H ldaps://totally.legit.hostname "(uid=jldugger)" -b dc=example,dc=org memberOf

Eu volto:

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS error -5950:File not found'

Não estou claro sobre o que significa esse erro TLS e meu google-fu está falhando comigo. Eu entendo servidores AD geralmente funcionam como uma CA, e as probabilidades são esta não está assinado, é isso que significa? Em caso afirmativo, alguma sugestão sobre a superação da verificação de TLS para que eu possa continuar a descobrir as configurações de DN, OU e de base adequadas?

edit1 : eu sou capaz de abrir uma porta para o servidor do AD com o netcat, então claramente o AD está pelo menos ouvindo na porta.

    
por jldugger 31.10.2014 / 19:29

1 resposta

3

Nos controladores de domínio do Active Directory, o suporte a LDAPS é opcional e precisa de um certificado adequado para ser ativado; caso contrário, somente serviços LDAP serão fornecidos. Uma maneira rápida de verificar se seu servidor suporta LDAPS é tentar uma conexão com sua porta TCP 636 (ou executar netstat no próprio servidor): se estiver fechado, LDAPS não está habilitado e você deve habilitá-lo ou voltar para LDAP simples.

BTW, controladores de domínio não "geralmente funcionam como CA", e executar uma CA em um deles é uma prática muito ruim; É aconselhável fornecer-lhes um certificado adequado para apoiar o LDAPS, mas a CA deve realmente ser implementada em outro lugar.

    
por 31.10.2014 / 19:39