Empower 3 FR5에서 LDAP 인증을 사용하는 경우, "Error enabling StartTLS encryption with server" 오류 발생 - WKB76455

증상

• Empower에 로그인하거나 Empower의 LDAP 연결 파라미터를 테스트할 때 다음과 같은 오류 메시지가 나타납니다.
  • Error enabling StartTLS encryption with server ldap-server(서버 ldap-server에서 StartTLS 암호화를 활성화하는 동안 오류가 발생했습니다.)
  • Connection to LDAP server ‘ldap-server' on port 636 failed.
    Server is not willing to handle directory requests.(포트 636에서 LDAP 서버 ‘ldap-server’에 연결하지 못했습니다. 서버는 디렉터리 요청을 처리하지 않습니다.)

환경

• Empower 3 Feature Release 5
• LDAP 인증

원인

LDAP 연결 파라미터는 연결 포트에 636을 지정합니다. Empower 3 FR5는 이제 보안 LDAP 연결을 위해 StartTLS를 실행합니다. 포트 389는 LDAP의 암호화 및 비암호화 연결 모두에 사용됩니다.

수정 또는 해결 방법

Empower에서 LDAP 연결 포트를 389로 변경합니다.

추가 정보

참조: WKB59312는 NuGenesis 9에서의 동일한 오류를 다룹니다.

Empower 3 FR5에서 보안 LDAP 인증 요청이 StartTLS를 사용하도록 변경되었습니다. 이전 버전의 Empower는 보안 LDAP 인증 요청을 위해 LDAPS를 이용했습니다.이 변경 사항은 Empower 3 FR5 릴리스 노트에 설명되어 있습니다. 자세한 내용은 FR5의 릴리스 노트를 참조하십시오.

Empower는 서버와 TCP 연결을 설정한 후 첫 번째 요청으로 “starttls” 명령을 LDAP 서버에 보냅니다. 이 명령은 포트 389를 통해 SSL/TLS 핸드셰이킹 프로토콜을 시작합니다. Empower와 LDAP 서버가 TLS 파라미터에 동의하면 LDAP 데이터가 동일한 포트를 통해 암호화되어 전송됩니다.