1.13. 문제 해결

ldapsearch 를 사용하여 Active Directory 도메인 컨트롤러에 대한 테스트 쿼리를 원격으로 수행합니다. 여기에서 성공하면 네트워크 연결이 작동하고 AD DS 서비스가 작동 중임을 나타냅니다. 이 예에서 테스트 쿼리는 포트 636 에서 서버 addc.lab.local 에 대해 수행됩니다.

ldapsearch -Z -x -H ldaps://addc.lab.local:636 -D "svc-ldap@lab.local" -W -b "OU=labUsers,DC=lab,DC=local" -s sub "(cn=*)" cn

# ldapsearch -Z -x -H ldaps://addc.lab.local:636 -D "svc-ldap@lab.local" -W -b "OU=labUsers,DC=lab,DC=local" -s sub "(cn=*)" cn

Peer의 인증서 발급자가 인식되지 않는 경우 ldapsearch 로 테스트하는 동안 TLS_CACERTDIR 경로가 올바르게 설정되었는지 확인합니다. 예를 들면 다음과 같습니다.

TLS_CACERTDIR /etc/openldap/certs

TLS_CACERTDIR /etc/openldap/certs

TLS_REQCERT allow

TLS_REQCERT allow

nc 를 사용하여 LDAPS 포트 636 에 원격으로 액세스할 수 있는지 확인합니다. 이 예에서는 서버 addc.lab.local 에 대해 프로브가 수행됩니다. ctrl-c를 눌러 프롬프트를 종료합니다.

nc -v addc.lab.local 636

# nc -v addc.lab.local 636
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Connected to 192.168.200.10:636.
^C

연결을 설정하지 않으면 방화벽 구성 문제가 표시될 수 있습니다.