Consultando o servidor LDAP no UDP

Question

Consultando o servidor LDAP no UDP

#1 resposta do (1 votos)

1

Estou tentando consultar um servidor LDAP (Active Directory) sobre ldaps. O problema é que as únicas portas que tenho disponíveis (389 e 636) são as portas UDP. TCP não é permitido pelas regras de firewall (que eu não entendo, então não se incomode em perguntar :))

Eu não estou tendo muita sorte no entanto. Executando o comando

ldapsearch -H ldaps://cmpname.dk:636 -b "ou=CmpName,dc=cmpname,dc=dk" -D "cn=devldap,ou=Service,ou=Misc acconts,ou=CmpName,dc=cmpname,dc=dk" -w "password123" -v

Dá a mensagem:

ldap_initialize( ldaps://cmpname.dk:636/??base )

depois do qual ele trava por um tempo e depois retorna

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Posso supor que isso acontece porque o ldapsearch só tenta entrar em contato via tcp? Posso fazer o ldapsearch entrar em contato com a porta UDP de alguma forma?

Ou o erro é algo totalmente diferente?

Basicamente: Ajuda :)

debian ldap

por Martin Nielsen 22.01.2015 / 13:46

1 resposta

Tags debian ldap

nginx repentinamente redirecionando tudo para a página 403, isso pode ser depurado ou rastreado? Implementação automática do Tomcat antes que a cópia de guerra seja concluída

score 1 · Accepted Answer

O AD suporta apenas LDAP sobre UDP de maneira muito limitada. Não muito mais do que poder consultar métodos de autenticação disponíveis.

LDAP Search Over UDP

Active Directory supports search over UDP only for searches against rootDSE. It encodes the results of an LDAP search performed over UDP in the same manner as it does a search performed over TCP; specifically, as one or more SearchResultEntry messages followed by a SearchResultDone message, as described in [RFC2251]. This means that the search response is not encoded as described in [RFC1798]. Only LDAP search and LDAP abandon operations are supported over UDP by Active Directory.

-

root DSE (rootDSE): A nameless entry containing the configuration status of the Lightweight Directory Access Protocol (LDAP) server. Typically, access to at least a portion of the root DSE is available to unauthenticated clients, allowing them to determine the authentication methods supported by the server.