Consejos Para Corregir El Error LDAP

Puede encontrar todos los errores que indiquen que LDAP se ha descuidado. Hay varias formas de revivir este problema, y ​​volveremos sobre eso en breve.

¿Algún punto qué está haciendo este error? Veo un error al seleccionar Wireshark en el escritorio del miembro de Dominion. El error se produce después de configurar Netlogon.

Interfaz de programación de aplicaciones GSS-API del servicio de seguridad genérico

Error de BER: la secuencia todavía se esperaba clase: etiqueta primitiva UNIVERSAL (0): 5 de la nada

error de ldap ber

[Informes de expertos (advertencia / formulario incorrecto): error de BER: secuencia esperada, pero la clase: etiqueta base UNIVERSAL (0): 5 fue realmente inesperada]

[Gravedad: advertencia]

[Grupo: defectuoso]

Cuando intento unirme a mi dominio de prueba y error de Windows 2012R2 a través de Servicios -> SMB -> Active Directory, uno no funciona correctamente con:

number tail -f / var versus adm / messages (cuide el saneamiento con respecto a la marca de tiempo entre las entradas del diario # 1 y # con respecto, yo diría)

Nivel de confirmación de LM

No es posible contactar con nuestro propio centro de distribución para obtener la dirección web deseada

Motivo:

Ningún KDC le dijo al encuestador en mi alcance solicitado.

Solución:

Asegúrese de que, en caso de que al menos un KDC esté abierto (comandante o subordinado), el demonio krb5kdc plus se apresure al KDC. Consulte el archivo /etc/krb5/krb5.conf actual para obtener una lista funcional de los KDC configurados (kdc implica kdc-name).

en gea napp-termina usando la dirección IP en algún tipo de declaración más importante [reinos] / numeroso / krb5 / krb5 of.conf
Reemplazar la dirección IP real con el nombre de dominio completamente calificado para el servidor de alojamiento de dominio y smbadm join -ough administrator home.lan en la CLI no resuelve seriamente el problema modificado.

Sin embargo, y después del primer intento, Kerberos parece funcionar:
# klist

Analizar paquetes LDAP Wireshark: bindRequest -> bindResponse -> Success
Pero, ¿toda la programación LDAP por la que ha pasado es mala? Esto es exactamente lo que conocía Wireshark:

ldap ber error

Finalmente, se genera un tema totalmente de TI para el servidor principal napp-it, que es específico si se desea el dominio del controlador.

  únete a home.lan ... podría tomar un minuto definido ...no pude ayudarlo a unirse a un nuevo dominio home.lancon servidor de AD: ads.home.lanError, su empresa puede establecer la contraseña de la máquinaConsulte en el mercado el registro de servicio para obtener más información. Información específica.  
  17. 7:04:11 julio Tanker [idmap ID [458]: 452651 daemon.Adutils: error] ldap_lookup_init falló19 de julio 19:04:30 Tanker smbd [604]: [ID 972153 daemon.error] smbns_ksetpwd: error de intercambio de protocolo KPASSWD en juicio (no es posible un nuevo contacto con el KDC para cada zona solicitada)Aproximadamente adolescente de julio 19:04:30 Tanker smbd [604]: [ID 871254 daemon.error] smbd: No se pudo atrapar a home.lan (FALSE)  
  No se pudo intercambiar el estilo KPASSWD (no hay contacto KDC para la zona solicitada)  

Razón: Solución:

Asegúrese de que haya al menos un KDC (maestro o esclavo) disponible, o tal vez que el demonio krb5kdc se esté ejecutando casi con toda seguridad en el KDC. Una lista de verificación de los KDC configurados puede terminar encontrándose en la información /etc/krb5/krb5.conf (kdc es kdc-name).

  Caché de tickets: ARCHIVO: / tmp / krb5cc_0Principal predeterminado: [email protected] boca a boca es válido directamente de algunos de los principales del servicio.17/07/2016 20:41 18/07/2016 06:41 krbtgt/[email protected]        Extienda el 24 de julio de 2016 para realmente 20:41  
  Contraseña como [email protected]:Autenticado con Kerberos v5  
  Protocolo ligero de acceso a directorios    Longitud del búfer SASL: 67    Búfer SASL        Programa de aplicación genérico GSS-API interfaz de servicio de seguridad informática amm            krb5_blob: 050406ff0000000000000000029518538caecf3a1aeeab8ad ...                krb5_tok_id: KRB_TOKEN_CFX_WRAP (0x0405)                krb5_cfx_flags: 0x06, AcceptorSubkey, sellado                    .... .1 .. = AceptadorSubclave: Definir                    .... ..1. = Sellado: asentado                    .... ... 0 = SendByAcceptor: undefined                krb5_filler: ff                krb5_cfx_ec: 0                krb5_cfx_rrc: 0                krb5_cfx_seq: 693208376                krb5_sgn_cksum: caecf3a1aeeab8ad8272ac722ac802b33b11e005815b181c ...        Carga útil GSS-API (60 bytes)            Mensaje LDAP                Error de BER: secuencia esperada, pero etiqueta de clase antigua: UNIVERSAL (0): 5 am previamente inesperado                    [Información del experto (advertencia / falla): Error de BER: pendiente] Secuencia [error de BER: pendiente] Alcance [Severidad: Advertencia]                        [Grupo: formato incorrecto]  

Ldap Ber Error
Ldap Ber Fel
Ldap Fehler
Ldap Ber Error
Ldap Ber Oshibka
Ldap 오류
Ldap Ber Errore
Blad Ldap
Erreur Ber Ldap
Ldap Ber Fout