解决Adobe Campaign Classic中的LDAP over TLS连接问题
本文介绍如何在Adobe Campaign Classic中使用LDAP覆盖TLS时解决登录问题。 使用正确的端口并确保网络环境和部署向导中的配置设置正确无误,应该可以帮助您通过TLS/SSL成功建立安全连接。
描述 description
环境
Adobe Campaign Classic v7,内部版本9359(内部部署)
问题/症状
在使用端口6360进行安全通信(TLS)的Adobe Campaign Classic上设置LDAP时,出现以下错误:
LDA-340003 Error when authenticating cn=app_auth_campaign,ou=Users,dc=ldap-govwest1,dc=com using PLAIN TEXT on ldap.preprod.dcc.atagc.com:6360 (err=-1, Can't contact LDAP server) (iRc=16384)
但是,使用ldapsearch命令连接到Adobe Campaign以外的环境中的LDAP服务器,您将能够成功登录。 这表明网络和LDAP服务器设置正确。 因此,将Adobe Campaign Classic配置为连接到LDAP服务器时可能出现问题。
解决方法 resolution
要解决此问题,请执行以下步骤:
-
使用正确的端口:
- Adobe Campaign Classic不支持在端口636上使用SSL/TLS进行 纯文本密码 身份验证。
- 使用支持STARTTLS的端口389。 此端口启动未加密的连接,然后升级为安全的TLS连接。
-
配置部署向导:
- 在部署向导中,选择 纯文本密码+ SSL (TLS) 作为身份验证方法。
为什么使用端口389
- 端口389具有通用性,支持未加密和加密的LDAP通信。
- STARTTLS确保将初始未加密连接升级为安全的TLS连接,根据需要添加加密。
- 纯文本密码+ SSL (TLS)可确保对整个身份验证过程(包括密码)进行加密。
相关阅读
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f