AWS Active Directory LDAPS 通过 ldap.exe 工具“无法打开连接”答案

【问题标题】：AWS Active Directory LDAPS "cannot open connection" via ldap.exe toolAWS Active Directory LDAPS 通过 ldap.exe 工具“无法打开连接”
【发布时间】：2021-01-11 12:27:40
【问题描述】：

我在尝试通过 636 连接到以下设备时收到以下错误消息。一个对话框出现“无法打开连接”。 LDAP 工具适用于端口 389。

有人知道这可能是什么吗？请参阅下面的屏幕截图。作为记录，我使用的是 AWS Managed AD。

ld = ldap_sslinit("WIN-TABC3JEHV2S.dev.test.local", 636, 1);
Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to WIN-TABC3JEHV2S.dev.test.local.

请注意，由于敏感，我在上面的代码 sn-p 中添加了一个替代名称，这就是它与屏幕截图不同的原因。

我正在使用 LDAP 工具的服务器返回与 NTLM 相关的警告消息事件 ID 6038。

但 CA 服务器返回事件 ID 警告 8018 和错误 10016。见下文

SUBORDINATECA   8018    Warning Microsoft-Windows-DNS Client Events System  1/11/2021 12:59:23 PM

SUBORDINATECA   10016   Error   Microsoft-Windows-DistributedCOM    System  1/11/2021 12:47:07 PM

【问题讨论】：

标签： windows ssl active-directory ldap ssl-certificate

【解决方案1】：

您需要检查 windows 事件查看器以获取有关错误原因的更多详细信息

事件查看器>>系统日志

http://vcloud-lab.com/entries/active-directory/ldp-exe-ldaps-cannot-open-connection-error-81

【讨论】：

我在使用 LDAP 工具的服务器上收到与 NTLM 相关的警告 6038 事件 ID。我需要查看 AD 日志吗？
我刚刚在证书颁发机构服务器的事件日志中找到了 2 项。第一个是警告 ID 8018，第二个是错误 ID 10016。你以前见过这些吗？
感谢您的快速响应和帮助。

【解决方案2】：

我设法解决了这个问题。与 DNS 相关的 ID 为 8018 的事件日志中存在错误。经检查，CA 服务器的 DNS 条目分配不正确，并且在 AWS EC2 重新部署后没有刷新。添加正确的 IP 地址并等待大约 60 分钟以刷新 DNS 后，我能够使用 LDAP 工具通过 SSL 建立成功的连接。

【讨论】：