Adobe Campaign Classic에서 TLS를 통한 LDAP 연결 문제 해결
이 문서에서는 Adobe Campaign Classic에서 TLS를 통해 LDAP를 사용할 때 로그인 문제를 해결하는 방법에 대해 설명합니다. 네트워크 환경과 배포 마법사 모두에서 올바른 포트를 사용하고 올바른 구성 설정을 확인하면 TLS/SSL을 통한 성공적인 보안 연결을 설정하는 데 도움이 됩니다.
설명 description
환경
Adobe Campaign Classic v7, 빌드 9359(온-프레미스)
문제/증상
TLS(보안 통신)를 위해 포트 6360을 사용하여 Adobe Campaign Classic에서 LDAP를 설정할 때 다음 오류가 발생합니다.
LDA-340003 Error when authenticating cn=app_auth_campaign,ou=Users,dc=ldap-govwest1,dc=com using PLAIN TEXT on ldap.preprod.dcc.atagc.com:6360 (err=-1, Can't contact LDAP server) (iRc=16384)
그러나 ldapsearch 명령을 사용하여 Adobe Campaign 이외의 환경에서 LDAP 서버에 연결할 수 있습니다. 네트워크 및 LDAP 서버 설정이 올바른지 확인합니다. 따라서 Adobe Campaign Classic이 LDAP 서버에 연결하도록 구성된 방식에 문제가 있을 수 있습니다.
해결 방법 resolution
문제를 해결하려면 다음 단계를 수행합니다.
-
올바른 포트 사용:
- Adobe Campaign Classic은 포트 636에서 SSL/TLS를 사용하는 일반 텍스트 암호 인증을 지원하지 않습니다.
- STARTTLS를 지원하는 포트 389를 사용합니다. 이 포트는 암호화되지 않은 연결을 시작한 다음 보안 TLS 연결로 업그레이드됩니다.
-
배포 마법사를 구성합니다.
- 배포 마법사에서 인증 방법으로 일반 텍스트 암호 + SSL(TLS)을(를) 선택합니다.
포트 389의 이유
- 포트 389는 암호화되지 않은 LDAP 통신과 암호화된 LDAP 통신을 모두 지원하는 다용성입니다.
- STARTTLS를 사용하면 암호화되지 않은 초기 연결이 보안 TLS 연결로 업그레이드되어 필요할 때 암호화를 추가할 수 있습니다.
- 일반 텍스트 암호 + SSL(TLS)을 사용하면 전체 인증 절차(암호 포함)를 암호화할 수 있습니다.
3d58f420-19b5-47a0-a122-5c9dab55ec7f