连接 Gitea 到 AD 服务器发生问题

将 Gitea 配置为通过 AD 服务器进行身份验证时，用户遇到 LDAP 连接错误，错误代码为 200，“网络错误”。每次出现错误时，错误消息中显示的源端口（37590）会发生变化。这表明该端口不是固定的，而是服务器在响应时使用的动态端口，有助于跟踪响应与哪个应用程序相关。

我将 gitea 配置为针对 ad 服务器进行身份验证，但收到以下错误：

[...dels/login_source.go:390 LoginViaLDAP()] [E] LDAP Connect error, my.ad.server.address.here:LDAP Result Code 200 "Network Error": read tcp :37590->:389: read: connection reset by peer

令我奇怪的是，上面示例中的数字 37590 每次出现时总是会发生变化。是端口号吗？如果属实，我如何跟踪它以便将其列入 ad 服务器防火墙的白名单？

我是 go 的新手，所以我不知道发生了什么。

解决方案

您看到的 37590 是源端口。这是服务器在回复时将使用的端口，可帮助您的计算机了解响应是针对哪个应用程序的。每次请求都会发生变化，这是正常的。

您认为这是网络问题是正确的。错误消息“连接被对等方重置”意味着线路上的某个人（路径上的防火墙或主机本身）关闭了连接。 （更详细一点here）

如果防火墙不允许您，那么您需要一条规则，允许从 gitea 主机 ip:any 访问 ad 服务器 ip:389。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《连接 Gitea 到 AD 服务器发生问题》文章吧，也可关注golang学习网公众号了解相关技术文章。