Empower 3 FR5에서 LDAP 인증을 사용하는 경우, "Error enabling StartTLS encryption with server" 오류 발생 - WKB76455
Article number: 76455To English version
증상
- Empower에 로그인하거나 Empower의 LDAP 연결 파라미터를 테스트할 때 다음과 같은 오류 메시지가 나타납니다.
- Error enabling StartTLS encryption with server ldap-server(서버 ldap-server에서 StartTLS 암호화를 활성화하는 동안 오류가 발생했습니다.)
- Connection to LDAP server ‘ldap-server' on port 636 failed.
Server is not willing to handle directory requests.(포트 636에서 LDAP 서버 ‘ldap-server’에 연결하지 못했습니다. 서버는 디렉터리 요청을 처리하지 않습니다.)
환경
- Empower 3 Feature Release 5
- LDAP 인증
원인
LDAP 연결 파라미터는 연결 포트에 636을 지정합니다. Empower 3 FR5는 이제 보안 LDAP 연결을 위해 StartTLS를 실행합니다. 포트 389는 LDAP의 암호화 및 비암호화 연결 모두에 사용됩니다.
수정 또는 해결 방법
Empower에서 LDAP 연결 포트를 389로 변경합니다.
추가 정보
참조: WKB59312는 NuGenesis 9에서의 동일한 오류를 다룹니다.
Empower 3 FR5에서 보안 LDAP 인증 요청이 StartTLS를 사용하도록 변경되었습니다. 이전 버전의 Empower는 보안 LDAP 인증 요청을 위해 LDAPS를 이용했습니다.이 변경 사항은 Empower 3 FR5 릴리스 노트에 설명되어 있습니다. 자세한 내용은 FR5의 릴리스 노트를 참조하십시오.
Empower는 서버와 TCP 연결을 설정한 후 첫 번째 요청으로 “starttls” 명령을 LDAP 서버에 보냅니다. 이 명령은 포트 389를 통해 SSL/TLS 핸드셰이킹 프로토콜을 시작합니다. Empower와 LDAP 서버가 TLS 파라미터에 동의하면 LDAP 데이터가 동일한 포트를 통해 암호화되어 전송됩니다.
id76455, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP