Невозможно прочитать учетные данные Active Directory из механизма секретов AD хранилища Hashicorp

Question

Когда я пытаюсь прочитать учетные данные (например, vault read ad / creds / poc.test) учетной записи службы, я получаю следующую ошибку

Ошибка чтения ad / creds / poc.test: Ошибкасделать запрос API.URL: GET http://52.4.16.119:8200/v1/ad/creds/poc.test Код: 500. Ошибки: * Произошла ошибка: * Код результата LDAP 53 «Нежелание выполнять»: 0000001F: SvcErr: DSID-031A12D2, проблема 5003 (WILL_NOT_PERFORM), данные 0

Если кто-нибудь может взломать, спасибо заранее I

Answer 1

Похоже, у вас есть две проблемы:

1. Вам необходимо использовать LDAPS.

2. Если вы получаете "сеть"ошибка ", когда вы используете LDAPS, то вы должны сначала исправить это.Эта конкретная ошибка («сброс соединения по одноранговой сети») означает, что соединение было открыто, но специально отклонено другой стороной.Вы ничего не можете сделать, чтобы это исправить.Вам нужно будет заставить администраторов вашей Active Directory это исправить.