मेरा एक लिनक्स सर्वर एक वैश्विक कैटलॉग सर्वर के लिए LDAPS कनेक्शन स्थापित करने की कोशिश कर रहा है और कनेक्शन गिराया जा रहा है (संभवतः जीसी पक्ष द्वारा)।
चर्चा के उद्देश्य के लिए, मान लीजिए कि 1.1.1.1 लिनक्स सर्वर है और 1.2.3.4 वैश्विक कैटलॉग सर्वर है।
यदि मैं telnetलिनक्स बॉक्स से उपयोग करने की कोशिश करता हूं, तो मैं देखता हूं:
[root@foobox ~]# telnet gcfoo.exampleAD.local 3269
Trying 1.2.3.4...
Connected to gcfoo.examplead.local.
Escape character is '^]'.
Connection closed by foreign host.
4 वीं और 5 वीं लाइनों के बीच कोई देरी नहीं है। यह तुरंत कनेक्शन ड्रॉप कर देता है।
मुझे लगा कि telnetपरिणाम थोड़े भ्रामक हो सकते हैं (क्योंकि यह वास्तव में किसी भी प्रकार के सुरक्षित संचार के लिए उपयुक्त नहीं है) इसलिए मैंने उपकरण से वास्तविक कनेक्शन के प्रयास का एक पैकेट कैप्चर (वास्तविक प्रोग्राम का उपयोग करते हुए LDAPS की आवश्यकता है) एकत्र किया।
यहाँ मैं देख रहा हूँ (फिर से, निर्दोष लोगों की सुरक्षा के लिए आईपी और स्रोत बंदरगाहों का नाम बदल दिया गया है):
No. Time Source Destination Protocol Length Info
1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128
2 0.000162 1.2.3.4 1.1.1.1 TCP 62 msft-gc-ssl > 27246 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
3 0.000209 1.1.1.1 1.2.3.4 TCP 54 27246 > msft-gc-ssl [ACK] Seq=1 Ack=1 Win=5840 Len=0
4 0.003462 1.1.1.1 1.2.3.4 TCP 248 27246 > msft-gc-ssl [PSH, ACK] Seq=1 Ack=1 Win=5840 Len=194
5 0.007264 1.2.3.4 1.1.1.1 TCP 60 msft-gc-ssl > 27246 [RST] Seq=1 Win=64046 Len=0
मैं टीसीपी / आईपी के साथ थोड़ा कठोर हूं, इसलिए कृपया मेरी अज्ञानता को क्षमा करें ... मुझे पैक 1-3 में तीन-तरफा हैंडशेक लगते हैं। यह समझ आता है। पैकेट # 4 में क्या चल रहा है? क्या [PSH, ACK]मतलब है? यह एक अनावश्यक स्वीकारोक्ति की तरह लगता है जो अनावश्यक है। क्या इस 4 पैकेट में वास्तविक डेटा भेजा जा रहा है? या यह हैंडशेक का कुछ अजीबोगरीब सिलसिला है?