我越来越:
ubuntu20:~$ sudo /usr/sbin/adcli join --verbose --domain vmmachine.cat --domain-realm VMMACHINE.CAT --use-ldaps --domain-controller 172.16.86.147 --login-type user --login-user test1@VMMACHINE.CAT
* Using domain name: vmmachine.cat
* Calculated computer account name from fqdn: UBUNTU20
* Using domain realm: vmmachine.cat
* Sending NetLogon ping to domain controller: 172.16.86.147
! Couldn't perform discovery search: Can't contact LDAP server
* Using LDAPS to connect to 172.16.86.147
! Couldn't initialize TLS [Connect error]: (unknown error code)
adcli: couldn't connect to vmmachine.cat domain: Couldn't initialize TLS [Connect error]: (unknown error code)
ubuntu20:~$ cat /etc/ldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=vmmachine,dc=cat
#wURI ldaps://vmmachine.cat:636
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /home/testuser/Desktop/win-ad2019-ldaps.pem
TLS_REQCERT try
最佳答案
• 根据您从“ldap.conf”文件中发布的日志,它指出无法在您指定的路径中验证证书,即“/home/testuser/Desktop/win-ad2019-ldaps” .pem'。日志文件本身中的“TLS_REQCERT try”输出断言它请求服务器证书,如果没有提供证书,则 session 正常进行,如果提供了错误的证书,则立即终止 session 。
因此,关于 LDAP 协议(protocol)的 SSL 连接证书无法在该路径中正确验证和验证,以便启动 LDAP SSL 连接。请根据要联系的域 Controller 和要为加入域过程启动的连接所需的配置,确保 SSL 证书正确无误。
• 请确保 TCP RPC 动态端口,即 49152 – 65535 已打开并允许从客户端打开,并且 LDAP SSL TCP 636 端口已从服务器端打开,以便在域 Controller 上进行 netlogon ping 通信以加入域。
有关 openLDAP SSL 配置的更多详细信息,请找到以下链接:-
https://www.openldap.org/software//man.cgi?query=ldap.conf&sektion=5&apropos=0&manpath=OpenLDAP+2.4-Release
关于ubuntu - 使用 LDAPS (SSL),!无法初始化 TLS [连接错误] : (unknown error code),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71219111/