Novell錯誤81連接

Question

我們嘗試從我們的辦公室連接到遠程Novell服務器。首先，我們必須打開防火牆端口連接到服務器，否則我們得到錯誤91（基本上告訴服務器不能連接）。

其次，我們使用了一個名爲LDAP Browser的工具來測試連接。

我們得到錯誤81 「無法聯繫LDAP服務器」。但是我們查看了通信的痕跡，我們看到我們聯繫服務器並得到迴應。我們還使用Telnet進行了測試，我們發現我們可以連接到服務器。

那麼，有人知道這個錯誤的含義和可能的解決方案是什麼？因爲，我搜索了這個錯誤，並沒有得到任何有效的答案，說明要檢查什麼以及原因。

Novell服務器由第三方託管，所以我們無法爲您提供其IP，甚至更少的用戶/密碼。

我們正在連接636端口。在LDAP瀏覽器的跟蹤中，我們看到它進入了「初始化SSL ...」的步驟，但未能連接。

Answer 1

我認爲兩個問題： 1）你想要做什麼樣的綁定？ SSL？清除文字？匿名？

2）如何在eDirectory端配置LDAP綁定？

工具LDAP瀏覽器，你指的是這個鏈接上的一個？
Free LDAP Browser

在eDirectory方面，他們可以要求TLS進行所有LDAP通信，並且他們可以禁止匿名綁定。

你可以問人在另一端啓用LDAP跟蹤（使用DSTRACE與+ LDAP選項啓用，對於如何在Novell的eDirectory看看使用DSTRACE一些鏈接：Different types of DstraceCapturing and understand DS Trace for Identity Manager）

這通常將顯示一條錯誤消息，將啓發你。

我的猜測是要麼啓用TLS，並且您可能沒有做一個成功的SSL綁定。

如果是這樣，請嘗試在啓用了SSL的端口636上連接，併爲您嘗試登錄的用戶提供完全限定的DN。

如果您嘗試啓用SSL，並且未收到有關接受樹CA的受信任根證書的彈出框，則可能CA或eDirectory服務器的SSL證書是用戶已過期或已損壞。 （有很多原因可能是常見的，但需要一些時間才能解決）。

通常在Dstrace中，如果出現問題，您將看到有關SSL證書的錯誤。本文中有一個來自Novell Identity Manager透視過期證書的示例：Certificate Expired以及有關如何修復證書的一些詳細信息。

下一種可能性是您指定的DN不完全正確。

從錯誤81的角度來看，這裏有幾個AD如何顯示81錯誤情況的鏈接，以獲得可能性（主要是SSL相關）的感覺。 AD SSL via IDM driver

讓我知道你是否需要進一步的幫助。