O Windows 2008R2 bloqueia o LDAP de saída para não administradores?

Question

O Windows 2008R2 bloqueia o LDAP de saída para não administradores?

#1 resposta do (1 votos)

1

Eu tenho um servidor de terminal do Windows 2008R2 com ~ 30 usuários nele. É unido a um domínio baseado em Samba. Durante o script de login, nos conectamos diretamente ao servidor LDAP para extrair determinadas informações de perfil. Isso costumava funcionar bem. Agora, não, mas apenas para contas não-locais-admin. Os administradores locais funcionam bem.

Como administrador não local:

A conexão com as portas 389 ou 636 apenas termina (o wireshark no servidor LDAP não revela nenhuma tentativa de conexão)
A conexão com outras portas no mesmo servidor funciona bem
Mesma coisa em vários servidores LDAP
O firewall do Windows está desativado
Não é possível encontrar outras regras / políticas que possam bloquear isso

Eu suspeito que, como isso costumava funcionar, ocorreu durante uma atualização, mas, para minha vida, não consigo encontrar o que.

EDIT: Acabei de rodar o Wireshark na máquina e não vi qualquer coisa ao conectar-me ao servidor LDAP em questão (ou qualquer servidor LDAP).

No entanto, posso ver o tráfego quando me conecto a esse servidor em outra porta.

ldap windows-server-2008-r2

por Jon Bailey 24.07.2011 / 23:27

1 resposta

Tags ldap windows-server-2008-r2

Muito mau desempenho do nfs / cifs Exim, reescreva dependendo do roteador

score 1 · Answer 1

Então eu descobri ...

1) Meu problema de conexão com o PuTTY foi devido ao fato de que eu estava tentando telnet para a porta LDAP (OpenLDAP ou Windows não gosta).

2) O problema com o script Python original era relacionado a permissões. Aparentemente, o usuário não ter permissões de leitura em algumas partes das bibliotecas LDAP faz com que o python-ldap retorne o ldap.SERVER_DOWN incorretamente.