ldap （轻量级目录访问协议）

ldap是用于访问和维护分布式目录信息服务的协议

ldap 命令

ldapsearch

一个用于执行 LDAP 查询的命令行工具

# 将在名为 "dc=example,dc=com" 的 LDAP 目录中搜索所有的对象，并输出它们的属性
ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"

ldapmodify

用于修改 LDAP 目录中数据的命令行工具。它可以用于添加、修改或删除目录中的条目和属性

# 使用 LDIF 文件中定义的修改内容对 LDAP 目录进行修改
ldapmodify -x -D "cn=admin,dc=example,dc=com" -W -f mychanges.ldif

ldapdelete

用于删除 LDAP 目录中的条目

# 删除指定 DN 的条目
ldapdelete -x -D "cn=admin,dc=example,dc=com" -W "uid=jdoe,ou=users,dc=example,dc=com"

ldapadd

向 LDAP 目录中添加新的条目

# 向 LDAP 目录中添加一个新的条目
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f newentry.ldif

查看证书

查看 LDAP 服务器的证书

keytool -list -v -keystore your_keystore_file
# 将显示证书的详细信息，包括颁发者、有效期、指纹等。请确保证书是正确的、有效的，并且包含正确的主机名（如果是服务器证书）


使用工具进行 SSL/TLS 连接测试查看证书
openssl s_client -connect your_ldap_server:636 -showcerts

检查 LDAP 服务器的 SSL 配置文件：LDAP 服务器通常会有一个配置文件，其中包含 SSL/TLS 相关的配置选项。你可以查看这个配置文件，以确保 SSL/TLS 配置正确。具体的文件名和位置因 LDAP 服务器的不同而有所不同，常见的文件名可能是 ldap.conf、slapd.conf 或 openldap.conf。

确认 LDAP 服务器的 SSL/TLS 端口：LDAP 服务器可能会监听不同的端口来支持 SSL/TLS 连接，通常默认端口是 636。你可以查看 LDAP 服务器的配置文件，确认 SSL/TLS 监听端口的设置。

错误问题分析

simple bind failed: 172.20.216.15:636 [Root exception is java.net.SocketException: Connection reset]  

ldpa连接需要安装ssl证书。否则不让连接

tenlet ip 端口也会自动端口连接