Это скорее любопытство, чем проблема, поскольку я не вижу никаких негативных последствий, но мне интересно, почему Active Directory закрывает соединения LDAP с [RST, ACK] вместо [FIN, ACK] после [ FIN, ACK] от клиента?
Просто любой простой поиск LDAP в Active Directory (Windows Server 2012 R2) создаст TCP-соединение, которое будет разорвано на стороне клиента, но подтверждено сервером с помощью [RST, ACK] вместо [FIN, ACK] .
Поиск, подобный этому, воспроизведет это:
ldapsearch -s sub -a always -x -h myhost.ad.corp.com -y passfile -D "administrator@ad.corp.com" -b "dc=ad,dc=corp,dc=com" "(fsmoroleowner=*)"
Перед запуском используйте tcpdump, аналогичный следующему:
sudo tcpdump -w output.pcap port ldap
Если вы изучите файл перехвата пакетов, вы увидите, что сервер AD отвечает на [FIN, ACK] клиента TCP close с помощью [RST, ACK]. В любом случае соединение закрыто, но, исходя из того, что я знаю о TCP, для сервера правильнее отправлять [FIN, ACK].