LDAP 오류 수정을 위한 팁

LDAP가 손상되었음을 나타내는 오류가 발생할 수 있습니다. 이 문제를 처리하는 방법에는 여러 가지가 있으며 곧 다시 다루도록 하겠습니다.

이 오류가 무엇을 하는지 비밀이 있습니까? Dominion 회원의 데스크탑에서 Wireshark를 선택할 때 오류가 표시됩니다. Netlogon을 준비한 후 오류가 발생합니다.

일반 보안 서비스 GSS-API 응용 프로그래밍 인터페이스

BER 오류: 시퀀스가 ​​여전히 예상됨 클래스: UNIVERSAL(0) 기본 태그: 5 예상치 못한

LDAP 오류

[전문가 아이디어(경고/잘못된 형식): BER 오류: 예상 순서, 그러나 클래스: UNIVERSAL 기본 태그(0): 5가 예기치 않음]

<메시지: BER 오류: 예상한 시퀀스이지만 어떻게든 분류: UNIVERSAL 기본 태그(0): 5가 예기치 않은 일이 발생했습니다>

[심각도: 경고]

[그룹: 결함]

<나쁜 패키지>

서비스 -> SMB -> Active Directory를 통해 Windows 2012R2 평가판 및 오류 도메인에 가입하려고 하면 이 방법이 다음과 함께 올바르게 작동하지 않습니다.

number tail -f / var 또는 adm / 메시지 LM 확인 수준 <인용>

일반적으로 원하는 장소의 물류 센터에 연락할 수 없습니다.

이유:

요청한 범위에서 KDC가 언급되지 않았습니다.

솔루션:

최소한 하나의 KDC가 있다고 가정하면(사령관 또는 부하 직원) krb5kdc 데몬도 KDC로 돌진합니다. 구성된 KDC의 실제 목록은 현재 /etc/krb5/krb5.conf 파일을 확인하십시오(kdc는 kdc-name과 같음).

– gea napp-it은 가장 중요한 명령문 [realms] / etcetera / krb5 / krb5 of.conf에서 IP 주소를 사용하여 끝납니다.
CLI에서 IP 주소 유형을 인터넷 도메인 호스팅 서버 및 smbadm join -ough administrator home.lan의 정규화된 도메인 이름으로 교체해도 변경된 문제가 해결되지 않습니다.

그러나 첫 번째 시도 후에도 Kerberos가 작동하는 것으로 보입니다.
# 목록

LDAP Wireshark 패킷 구문 분석: bindRequest -> bindResponse -> 성공
하지만 지금까지 겪었던 모든 LDAP 프로그래밍이 완전히 잘못된 것입니까? Wireshark가 보고한 내용은 다음과 같습니다.

ldap ber error

마지막으로 일반적으로 napp-it 서버에 대해 IT 테마가 생성되지 않으며 이는 컨트롤러 도메인에 따라 다릅니다.

  home.lan에 로그인 ... 매분 걸릴 수 있습니다 ...home.lan 도메인에 가입하는 데 도움이 되지 못했습니다.AD 서버 사용: ads.home.lan오류, 당신은 기계 암호를 설정할 수 있습니다새로운 정보.특정 정보는 서비스 로그를 참조할 수 있습니다.  
  17. 7:04:11 July Tanker [idmap ID [458]: 452651 daemon.Adutils: error] ldap_lookup_init 실패7월 21일 19:04:30 Tanker smbd [604]: [ID 972153 daemon.error] smbns_ksetpwd: KPASSWD 프로토콜 교환 결함(이 요청된 영역에 대한 KDC와의 새 접촉은 불가능함)대략 십대 7월 19:04:30 Tanker smbd [604]: [ID 871254 daemon.error] smbd: home.lan(FALSE)과 대화할 수 없습니다.  
  KPASSWD 처리 교환 실패(요청한 영역에 대한 KDC 연락처 없음)  

이유: 솔루션:

최소한 하나의 KDC(마스터 또는 하나의 슬레이브)를 사용할 수 있는지 확인하고 krb5kdc 데몬이 KDC에서 거의 확실히 실행되고 있는지 확인합니다. 구성된 KDC의 체크리스트는 /etc/krb5/krb5.conf 파일에서 찾을 수 있습니다(kdc는 kdc-name임).

  티켓 캐시: 파일: / tmp / krb5cc_0기본 기본: [email protected]조건은 서비스 주체로부터 직접 유효합니다.2016년 7월 17일 20:41 2016년 7월 18일 06:41 krbtgt/[email protected]        2016년 7월 24일 20:41  

연장

  [email protected]을 만들기 위한 비밀번호:Kerberos v5  

로 인증됨

  경량 디렉토리 액세스 프로토콜    SASL 버퍼 길이: 67    SASL 버퍼        GSS-API 일반 응용 프로그램 mm 안전 측정 서비스 인터페이스            krb5_blob: 050406ff0000000000000000029518538caecf3a1aeab8ad ...                krb5_tok_id: KRB_TOKEN_CFX_WRAP(0x0405)                krb5_cfx_flags: 0x06, AcceptorSubkey, 봉인                    .... .1 .. = AcceptorSubkey: 정의                    .... ..1. = 봉인: 정착                    .... ... 0 = SendByAcceptor: 정의되지 않음                krb5_filler: ff                krb5_cfx_ec: 0                krb5_cfx_rrc: 0                krb5_cfx_seq: 693208376                krb5_sgn_cksum: caecf3a1aeeab8ad8272ac722ac802b33b11e005815b181c ...        GSS-API 페이로드(60바이트)            LDAP 메시지                BER 오류: 예상되는 시퀀스이지만 단순 클래스 태그: UNIVERSAL(0): 5는 이전에 예상치 못한 것입니다.                    [전문가 정보(경고/실패): BER 오류: 보류 중] 시퀀스 [BER 오류: 보류 중] 범위 [심각도: 경고]                        [그룹: 잘못된 형식]  

Ldap Ber Error
Ldap Ber Fel
Ldap Fehler
Ldap Ber Error
Ldap Ber Oshibka
Ldap Ber Errore
Blad Ldap
Error De Ldap Ber
Erreur Ber Ldap
Ldap Ber Fout