Resolução de problemas de conexão LDAP sobre TLS no Adobe Campaign Classic
Este artigo explica como resolver problemas de logon ao usar LDAP sobre TLS no Adobe Campaign Classic. Usar a porta correta e garantir as configurações apropriadas no ambiente de rede e no assistente de implantação deve ajudar você a estabelecer uma conexão segura bem-sucedida via TLS/SSL.
Descrição description
Ambiente
Adobe Campaign Classic v7, Build 9359 (no local)
Problemas/Sintomas
Ao configurar o LDAP no Adobe Campaign Classic usando a porta 6360 para comunicação segura (TLS), ocorre o seguinte erro:
LDA-340003 Error when authenticating cn=app_auth_campaign,ou=Users,dc=ldap-govwest1,dc=com using PLAIN TEXT on ldap.preprod.dcc.atagc.com:6360 (err=-1, Can't contact LDAP server) (iRc=16384)
Entretanto, usando o comando ldapsearch para conectar-se ao servidor LDAP em um ambiente diferente do Adobe Campaign, você poderá entrar com êxito. Isso mostra que a rede e a configuração do servidor LDAP estão corretas. Portanto, o problema está provavelmente na forma como o Adobe Campaign Classic é configurado para se conectar ao servidor LDAP.
Resolução resolution
Para resolver o problema, siga estas etapas:
-
Use a porta correta:
- A Adobe Campaign Classic não oferece suporte à autenticação de senha de texto sem formatação com SSL/TLS na porta 636.
- Use a porta 389, compatível com STARTTLS. Essa porta inicia uma conexão não criptografada, que é então atualizada para uma conexão TLS segura.
-
Configure o Assistente de implantação:
- No Assistente de Implantação, selecione Senha de texto sem formatação + SSL (TLS) como o método de autenticação.
Por que a porta 389
- A porta 389 é versátil, suportando comunicações LDAP não criptografadas e criptografadas.
- STARTTLS garante que uma conexão não criptografada inicial seja atualizada para uma conexão TLS segura, adicionando criptografia sob demanda.
- A senha de texto sem formatação + SSL (TLS) garante que todo o procedimento de autenticação (senha incluída) seja criptografado.