Hi.
Ich bin gerade etwas irritiert, welcher Port für LDAP/AD-Abfragen denn nun richtig ist.
Das hier klappt mit den ldap-utils (2.4.45+dfsg-1ubuntu1.4)
:
ldapsearch -H ldap://10.16.1.1:3268 -D global-binduser@linuxmuster.meine-schule.de -w super-geheimes-passwort (ggf noch cn=suchbegriff dahinter)
… aber es funktioniert nicht, wenn ich Port 636 oder gar keinen Port angebe (auch nicht auf dem Server selbst).
Ebenso wenig geht es, wenn ich dort ldaps://
verwende.
Zudem bin ich nicht ganz sicher, ob Port 3268 verschlüsselt überträgt?! Eigentlich sollte dazu imho 3269 dienen; was aber ebenfalls hier nicht funktioniert.
Daher Frage in die Runde: Was ist der richtige Weg? Vor laaaanger Zeit hatten wir mal ldap-Anfragen auf Port 389, die unverschlüsselt über’s Netz gingen. Ist das jetzt auch wieder so, wenn dort 3268 verwendet wird?
Zur Info: http://www.selfadsi.de/global-catalog.htm
und http://pbraun.nethence.com/unix/www/apache_ad.html
Wer kann da etwas Klarheit in die Sache bringen?
Schöne Grüße,
Michael