ldap连接域控636端口失败,报错java.net.SocketException:Connection reset

于 2024-03-29 11:08:38 发布
阅读量598 收藏 10
点赞数 4
分类专栏: ldap 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43969629/article/details/137136823
版权

ldap连接域控636端口失败,报错java.net.SocketException:Connection reset

常见问题自查

  1. 使用cmd命令行查看ip通信是否正常
  2. 使用telnet工具查看636端口通信是否正常
  3. 是否将ca证书导入到JDK证书管理器

以上问题排查,能解决99%的问题,如果没有解决问题,可以是以下问题

不可控问题自查

  1. 证书不匹配
  2. 域控服务器未被颁发证书(域控服务器缺少证书)

不可控问题排查方法

  • 工具:openssl
    下载地址在这儿,下载的是解压版的~
    在这里插入图片描述

  • 命令行:

    openssl s_client -connect example.com:636 -showcerts

  • 常规的输出结果,如下图

    在这里插入图片描述

    CN输出项为域控服务器的计算机名称,将这个名称与拥有的证书CN做对比,两者相同排除证书不匹配问题;两者不同,则为证书不匹配。

    域控服务器缺少证书的输出结果
    在这里插入图片描述

    如果出现以上输出结果,可直接联系运维人员处理

  • 证书详情查看命令为

    keytool -list  -v -keystore my.keystore -storepass changeit

    keytool -list  -v -keystore my.jks -storepass changeit

    在这里插入图片描述

结束!!!!!

笑笑�
关注
专栏目录
如何在Jenkins上配置LDAPS
hudi2011的博客
06-01 2227
一、Jenkins AD插件介绍 开发中常用Jenkins来进行项目的测试发版管理,其1000+的插件几乎囊括了持续集成和持续交付工具链中所有的工具。在使用AD作为用户认证的场景中,Jenkins也提供了AD插件2.24版本用于支持系统与域控服务器对接。 AD插件配置界面: 二、配置TLS/SSL AD用户认证的本质上是提供目录服务,当客户端发起登录时,会先对用户名进行查询,此时就会用到LDAP协议,关于此协议为什么要开启TLS/SSL,请前往官网了解:https://docs.micros..
idea运行junit单元测试报错:java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing
海米一枚
04-29 1263
"C:\Program Files\Java\jdk1.8.0_152\bin\java.exe" -ea -Didea.test.cyclic.buffer.size=1048576 "-javaagent:C:\soft\Idea 2019\IntelliJ IDEA Community Edition 2019.2\lib\idea_rt.jar=49991:C:\soft\Idea 20...
springboot 配置ldaps 连接
wokoone的博客
11-14 2174
springboot 配置ldaps 连接
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
java.net.SocketException:Connection reset
热门推荐
qq_33192454的博客
09-13 4万+
这种情况下,Java 程序在尝试与服务器建立连接或发送数据时,服务器端可能已经关闭了连接,导致连接被重置。如果 Java 程序在建立连接后,在规定时间内没有发送数据,服务器可能会主动关闭连接,导致连接重置。如果有发送数据的操作,在建立连接后适当设置数据发送超时,避免在规定时间内没有发送数据导致连接被重置。确认发送的数据包大小是否在服务器允许的范围内,如果需要发送大量数据,可以考虑分块发送或进行优化处理。如果发送的数据包大小超过服务器端的允许范围,服务器可能会拒绝连接或关闭连接,导致连接重置。
LDAP Port 636
编程岁月
07-07 2056
They need to be able to connect to endpoint:  ldap.stub.com overport 636/TCP.  (LDAPS).   If this isn’t allowed, we’ll probablyhave to work with NetOps to get the firewall portsopened.
LADP 启用SSL开启636端口,实现第三方集成
Vic的博客
12-10 6016
如果AD需要与第三方系统集成,就需要用到两个端口,一个是389,一个是636,前者是普通连接,后者是SSL,不同的连接能做的操作是不同的 需要可以用如下的工具进行测试远程连接,工具可以网上搜了下载 具体如何启用可以参考这篇文章 ...
telnet 636端口不通
weixin_34281537的博客
03-23 1084
今天发生了一件奇怪的事情,LDAP636端口突然就不通了报错如下[www@DC ~]$ telnet 10.219.90.173 636Trying 10.219.90.173...Connected to 10.219.90.173.Escape character is '^]'.Connection closed by foreign host.使用windos进...
jmeter使用报错ERROR o.a.j.JMeter: Uncaught exception in thread Thread[AWT-EventQueue-0,6,main]
野蛮生长的小骑士
10-13 1万+
最近开始自学接触jmeter,但是在跑接口的时候发现报错了(接口使用postman已经跑通过,在自查一通以后终于发现原因) 先上错误提示:我们主要先看error,可以看到ERROR o.a.j.JMeter: Uncaught exception in thread Thread[AWT-EventQueue-0,6,main],接着往下看可以看到darkfilexxx等相关字段。直接把dark皮肤换了就可以解决了,见下图: 2021-10-13 20:27:42,010 INFO o.j.r.Plu
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
django 运行报错:django.core.exceptions.AppRegistryNotReady: Apps aren't loaded yet.
piaoxue1949的博客
06-29 3562
问题简述:       使用自定义认证,增加一个class MyUserBackend(ModelBackend),并在setting中AUTHENTICATION_BACKENDS设置为MyUserBackend。运行后一直报错:File "E:\work\广东机电\ldap_test1\ldap_ck\apps.py", line 2, in <module> from d...
LDAP的特定错误
请大声叫我帅哥
06-08 1089
LDAP的特定错误 Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port] 错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源:[服务...
为什么ad域打开失败_LDAP方式访问AD域的的错误格式
weixin_39915081的博客
02-11 773
LDAP方式访问AD域的的错误格式(2016-01-26 14:18:50)标签:itldapad分类:技术库用ldap方式访问AD域的的错误一般会如下格式:LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment:AcceptSecurityContext error, data 52e, vece其中红字部分的意思如下:52...
FtpClient上传文件异常:java.net.SocketException: Connection reset
weixin_33795093的博客
08-12 1888
这问题折磨我快一天了,下午这会儿终于解决了,问题不在程序错误,原因还是出在上传图片的客户端:贴上异常代码块:16:38:20.117INFOcom.code.platform.common.utils.FtpClient.ftpLogin@71-成功登陆FTP服务器 16:38:20.123ERRORcom.code.platform.common.utils....
java ad 证书_你好,请教一个java与AD域SSL(636端口)通讯问题
weixin_33542859的博客
02-16 632
展开全部大体是这样的,目前手头没有32313133353236313431303231363533e78988e69d8331333332643966SSL的AD,没法帮助你测试publicclassDemo2{publicLdapContextgetConnectionFromFool()throwsNamingException{Stringkeystore="D:/so...
系统服务端口
03-24 503
下表汇总了本文“系统服务端口”部分的信息。此表按端口号(而不是按服务名称)排序。端口 协议 应用协议 系统服务名称 无 GRE GRE(IP 协议 47) 路由和远程访问 无 ESP IPSec ESP(IP 协议 50) 路由和远程访问 无 AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务
ad域 java_JAVA使用Ldap操作AD域
weixin_35411443的博客
02-12 848
项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL...
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 1502
ldap认证
LDAP未授权漏洞验证
qq_45300786的博客
08-18 1万+
因为工作需要,这里验证了下LDAP未授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP未授权访问漏洞-验证。 LDAP未授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
azkaban编译报错java.net.ConnectException: 拒绝连接 (Connection refused)
最新发布
11-22
这个错误通常是由于Azkaban无法连接LDAP服务器引起的。这可能是由于LDAP服务器未启动或配置不正确导致的。以下是一些可能的解决方法: 1.检查LDAP服务器是否正在运行,并确保Azkaban可以访问该服务器。 2.检查Azkaban的LDAP配置是否正确。您可以在Azkaban的配置文件中找到LDAP配置。确保LDAP服务器的主机名,端口和绑定DN正确。 3.检查Azkaban的日志文件以获取更多信息。您可以在Azkaban的日志文件中查找有关此错误的详细信息。根据日志文件中的信息,您可以确定问题的根本原因并采取适当的措施。 以下是一个可能的解决方案: ```shell # 检查LDAP服务器是否正在运行 systemctl status slapd # 如果LDAP服务器未运行,请启动它 systemctl start slapd # 检查Azkaban的LDAP配置是否正确 vi /path/to/azkaban/conf/azkaban.properties # 检查Azkaban的日志文件以获取更多信息 tail -f /path/to/azkaban/logs/azkaban.log ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值