在 Empower 3 FR5 中使用 LDAP 验证时出现“使用服务器启用 StartTLS 加密时出错”- WKB76455
文章编号: 76455点击此处访问英文版本文章
故障描述
- 在 Empower 中登录或测试 LDAP 连接参数时出现以下错误信息:
- 使用服务器 ldap-server 启用 StartTLS 加密时出错
- 连接到端口 636 上的 LDAP 服务器“ldap-server”失败。
服务器不会处理目录请求。
环境
- Empower 3 Feature Release 5
- LDAP 验证
原因
LDAP 连接参数可指定连接端口为 636。Empower 3 FR5 现在为安全 LDAP 连接执行 StartTLS。端口 389 用于进行 LDAP 的加密和非加密连接。
解决方法
将 Empower 中的 LDAP 连接端口更改为 389。
附加信息
另请参阅“WKB59312”,了解 NuGenesis 9 中的同等错误
在 Empower 3 FR5 中,安全 LDAP 验证请求已更改为使用 StartTLS。之前版本的 Empower 使用 LDAPS 执行安全 LDAP 验证请求。此更改记录在 Empower 3 FR5 发行说明中。有关详细信息,请参阅 FR5 发行说明。
与服务器建立 TCP 连接后,Empower 会将“starttls”命令作为第一个请求发送到 LDAP 服务器。此命令将通过端口 389 启动 SSL/TLS 握手协议。在 Empower 和 LDAP 服务器商定 TLS 参数后,将通过同一端口加密发送 LDAP 数据。
id76455, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP