Mój serwer linux próbuje ustanowić połączenie LDAPS z serwerem wykazu globalnego i połączenie zostaje zerwane (prawdopodobnie po stronie GC).
Na potrzeby dyskusji powiedzmy, że 1.1.1.1 to serwer Linux, a 1.2.3.4 to serwer wykazu globalnego.
Jeśli spróbuję użyć telnet
z Linux-a, zobaczę:
[root@foobox ~]# telnet gcfoo.exampleAD.local 3269
Trying 1.2.3.4...
Connected to gcfoo.examplead.local.
Escape character is '^]'.
Connection closed by foreign host.
Między czwartą a piątą linią nie ma opóźnienia. Po prostu natychmiast zrywa połączenie.
Pomyślałem, że telnet
wyniki mogą być nieco mylące (ponieważ w rzeczywistości nie są odpowiednie dla żadnego rodzaju bezpiecznej komunikacji), więc zebrałem przechwytywanie pakietów rzeczywistej próby połączenia z urządzeniem (używając rzeczywistego programu wymagającego LDAPS).
Oto, co widzę (ponownie, adresy IP i porty źródłowe zostały przemianowane, aby chronić niewinnych):
No. Time Source Destination Protocol Length Info
1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128
2 0.000162 1.2.3.4 1.1.1.1 TCP 62 msft-gc-ssl > 27246 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
3 0.000209 1.1.1.1 1.2.3.4 TCP 54 27246 > msft-gc-ssl [ACK] Seq=1 Ack=1 Win=5840 Len=0
4 0.003462 1.1.1.1 1.2.3.4 TCP 248 27246 > msft-gc-ssl [PSH, ACK] Seq=1 Ack=1 Win=5840 Len=194
5 0.007264 1.2.3.4 1.1.1.1 TCP 60 msft-gc-ssl > 27246 [RST] Seq=1 Win=64046 Len=0
Jestem trochę zardzewiały z TCP / IP, więc proszę wybacz moją ignorancję ... Widzę trójdrożny uścisk dłoni w pakietach 1-3. To ma sens. Co się dzieje w pakiecie nr 4? Co [PSH, ACK]
znaczy Wydaje się to zbędnym potwierdzeniem, które nie jest konieczne. Czy rzeczywiste dane są wysyłane w tym czwartym pakiecie? A może to dziwna kontynuacja uścisku dłoni?