LDAP över TLS-anslutningsproblem i Adobe Campaign Classic
I den här artikeln beskrivs hur du löser inloggningsproblem när du använder LDAP via TLS i Adobe Campaign Classic. Genom att använda rätt port och säkerställa korrekta konfigurationsinställningar i både nätverksmiljön och distributionsguiden kan du upprätta en säker anslutning via TLS/SSL.
Beskrivning description
Miljö
Adobe Campaign Classic v7, build 9359 (lokal)
Problem/symtom
När du konfigurerar LDAP på Adobe Campaign Classic med port 6360 för säker kommunikation (TLS) inträffar följande fel:
LDA-340003 Error when authenticating cn=app_auth_campaign,ou=Users,dc=ldap-govwest1,dc=com using PLAIN TEXT on ldap.preprod.dcc.atagc.com:6360 (err=-1, Can't contact LDAP server) (iRc=16384)
Du kan dock logga in utan problem med kommandot ldapsearch för att ansluta till LDAP-servern i en annan miljö än Adobe Campaign. Detta visar att nätverks- och LDAP-serverinställningarna är korrekta. Därför är problemet sannolikt hur Adobe Campaign Classic är konfigurerat att ansluta till LDAP-servern.
Upplösning resolution
Så här löser du problemet:
-
Använd rätt port:
- Adobe Campaign Classic stöder inte autentisering med lösenord för oformaterad text med SSL/TLS på port 636.
- Använd port 389 som stöder STARTTLS. Den här porten initierar en okrypterad anslutning, som sedan uppgraderas till en säker TLS-anslutning.
-
Konfigurera distributionsguiden:
- I distributionsguiden väljer du Lösenord för oformaterad text + SSL (TLS) som autentiseringsmetod.
Varför port 389
- Port 389 är mångsidig och stöder både okrypterad och krypterad LDAP-kommunikation.
- STARTTLS ser till att en okrypterad anslutning uppgraderas till en säker TLS-anslutning och lägger till kryptering on demand.
- Lösenord för oformaterad text + SSL (TLS) säkerställer att hela autentiseringsproceduren (med lösenord) krypteras.