Active Directory 2008R2通过LDAP提供无效的TLS证书
Active Directory 2008R2是一种由微软开发的目录服务,用于在Windows环境中管理和组织网络资源。它通过LDAP(轻量级目录访问协议)提供无效的TLS证书。
LDAP是一种用于访问和维护分布式目录信息的协议。它允许客户端应用程序通过网络连接到目录服务器,并执行各种操作,如搜索、添加、修改和删除目录中的条目。
TLS(传输层安全)是一种加密协议,用于保护网络通信的安全性和完整性。它使用证书来验证服务器的身份,并加密传输的数据,以防止中间人攻击和数据泄露。
然而,Active Directory 2008R2通过LDAP提供的TLS证书可能无效,这可能导致安全性问题和通信故障。无效的TLS证书可能是由于证书过期、证书颁发机构不受信任、证书链中的中间证书丢失或损坏等原因引起的。
为了解决这个问题,可以采取以下措施:
- 更新证书:确保使用的TLS证书是最新的,并且没有过期。可以联系证书颁发机构获取更新的证书。
- 验证证书颁发机构:确保证书颁发机构是受信任的。可以在操作系统或应用程序的信任存储中查看和管理受信任的证书颁发机构列表。
- 检查证书链:验证证书链中的中间证书是否完整且有效。如果中间证书丢失或损坏,可以联系证书颁发机构获取修复或替换的证书。
- 检查证书配置:确保证书的配置正确,并与服务器的配置相匹配。例如,确保证书的主题名称与服务器的主机名匹配。
- 监控和日志记录:定期监控TLS证书的状态,并记录任何与证书相关的错误或警告。这有助于及时发现和解决证书问题。
腾讯云提供了一系列与Active Directory相关的产品和服务,例如腾讯云域名服务(Tencent Cloud Domain Service)和腾讯云SSL证书(Tencent Cloud SSL Certificate)。这些产品可以帮助用户管理域名和证书,确保网络通信的安全性和可靠性。
腾讯云域名服务:https://cloud.tencent.com/product/dns
腾讯云SSL证书:https://cloud.tencent.com/product/ssl
相关·内容
我正在创建一个简单的客户端,以连接到在我的一个windows 2008R2 Active Directory域控制器上运行的LDAP服务器。
我已成功地通过非TLS连接连接到LDAP服务器。但是,每当我尝试建立TLS连接时,握手都会失败。经过一番挖掘,并使用以下命令下载证书:
openssl s_client -connect <domain controller>:636
我发现从LDAP服务器提供的证书无效。我可以看到证书是由我们的CA和我的本地系统签署的,运行应用程序的系统已经与CA建立了此信任。但是,它缺少证书中的所有主题信息。客户端应用程序不允许这样做。
在与管理员交谈后
浏览 30提问于2018-02-09得票数 1
回答已采纳
1回答
我已经安装了openvpn,并且使用microsoft active direcoty配置了LDAP。每件事都可以。但是现在,我想建立到这个Active服务器的加密连接。当我在ovpn服务器上打开TLS时,它不起作用。请问我需要在ovpn服务器和AD上安装什么?我没有找到任何教程。
非常感谢
<LDAP>
# LDAP server URL
URL ldap://ad.xxxxxx.eu
# Bind DN (If your LDAP server doesn't support anonymous binds)
BindDN xxxx@xxxx.co
浏览 0提问于2023-01-18得票数 1
我得到了:
ubuntu20:~$ sudo /usr/sbin/adcli join --verbose --domain vmmachine.cat --domain-realm VMMACHINE.CAT --use-ldaps --domain-controller 172.16.86.147 --login-type user --login-user test1@VMMACHINE.CAT
* Using domain name: vmmachine.cat
* Calculated computer account name from fqdn: UBUNTU20
* Us
浏览 11提问于2022-02-22得票数 2
我正在尝试通过ldap创建一个从php到active directory服务器的连接。如果我只使用ldap进行连接,我可以连接到服务器,但这不是一个安全的连接。当我将php指向安全连接时,它不会连接。一位同事给了我他的python代码,他正在使用同样的连接,但我在尝试用php实现它时遇到了一个问题。这是我的php代码:
$connection = ldap_connect($this->ldapserver);
$adminBind = false;
if (ldap_set_option($connection, LDAP_OPT_PROTOCOL_VERSION, 3))
浏览 7提问于2016-10-18得票数 0
我这里有一台Windows Server 2008r2,安装了Active Directory、DNS、DHCP和DC,用于测试目的,我对LDAP还很陌生。
我想为自己更改密码,即使我不是管理员。
所以,这是我现在正在编写的脚本:
// LDAP Variables
$serverip = "192.168.2.1";
$serverport = 636;
$username = "user";
$userpassword = "password1";
$newpass = "password2";
$userDn = "
浏览 0提问于2013-11-29得票数 0
Microsoft Active Directory将在2020年3月进行更新,默认启用LDAP通道绑定和LDAP签名,请参阅https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows 当激活ldap通道绑定和LDAP签名以查询Active Directory中的数据时,Python LDAP模块是否仍然有效? 我需要修改什么吗?还是开箱即用? 我像这样连接到Active directory: conn = ldap.in
浏览 37提问于2020-01-29得票数 3
3回答
验证LDAPS连接的自签名证书
、、、、
我想建立一个从Linux(Linux 3.2.0-4-amd64 #1smp Debian 3.2.51-1 x86_64 GNU/Linux)客户端到windows2012服务器的安全ldap连接(Ldap),通过php更改active directory中的用户密码。为此,我在服务器上创建了一个自签名证书(使用Windows server Manager),但当我尝试连接时,我得到以下错误(通过打开调试选项:ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);):
ldap_create
浏览 2提问于2014-08-21得票数 7
回答已采纳
1回答
我正在尝试设置一个支持ldaps的LDAP服务器。服务器托管在ec2上,并且在路由53上有一个域名。我获得了路由53域的SSL证书(比如example.com)。当我试图从ldap客户端使用ldaps连接时,我会得到以下错误。
TLS:证书CN=ip xxx.ec2内部无效- CA证书无效TLS:证书CN=ip xxx.ec2内部无效-错误-8172:对等方的证书颁发者已被用户标记为不信任。TLS:错误:连接-强制握手失败: errno 21 - moznss错误-8172 TLS:无法连接: TLS错误-8172:对等方的证书颁发者已被标记为用户不信任。ldap_err2string lda
浏览 0提问于2014-09-05得票数 0
回答已采纳
我是LDAP / Active Directory环境的新手。
我正在尝试使用SSL支持与LDAP / Active Directory连接。
要连接LDAP/Active Directory,需要SSL证书才能建立连接。
我一直在用谷歌搜索,大多数结果是“使用Microsoft CA (证书颁发机构)创建证书”。这是为LDAP/Active Directory生成证书的唯一方法吗?
如何获取LDAP / Active Directory的SSL证书?是否有其他方法可以获取LDAP/Active Directory的SSL证书?
浏览 3提问于2012-04-24得票数 7
我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,我根本无法让LDAPS (端口636)工作。
Samba正在作为Active Directory域控制器运行,其他AD DC功能似乎正常。
这曾经是有效的,但现在在该端口上没有任何监听。我不确定我做了什么破坏它,但它停止工作后,我用一个信任的证书更新我的服务器。
下面是我为/etc/samba/smb.conf准备的内容:
# Global parameters
[global]
workgroup = AD
realm = AD.<redacted>.COM
netbios name = SAMBADC
s
浏览 2提问于2018-06-06得票数 5
2回答
我将slapd设置为在Fedora 14上使用SSL。我在/etc/openldap/slapd.d/cn=config.ldif中有以下内容:
olcTLSCACertificateFile: /etc/pki/tls/certs/SSL_CA_Bundle.pem
olcTLSCertificateFile: /etc/pki/tls/certs/mydomain.crt
olcTLSCertificateKeyFile: /etc/pki/tls/private/mydomain.key
olcTLSCipherSuite: HIGH:MEDIUM:-SSLv2
olcTLSVerify
浏览 0提问于2011-02-18得票数 2
我正在尝试设置运行在TLS (2.4.39和Centos 7)中的OpenLDAP。当客户端发送ldapsearch请求时,服务器会提示输入密码/密码。当运行'slapd‘输出时,请参阅下面的内容(在末尾询问密码)。我在安装Mozilla nss时一定做错了什么?
# slapd -u ldap -h ldaps:// -d -1
...
55305109 slapd startup: initiated.
55305109 backend_startup_one: starting "cn=config"
55305109 config_back_db_open
Ba
浏览 5提问于2015-04-17得票数 1
回答已采纳
当尝试将ldaps连接到我的新的eDirectory 8.8服务器时,有时我必须将TLS_REQCERT never放在客户机服务器ldap.conf文件中。显然,这是个坏主意。
我运行的命令是这样的,具有实际工作的凭据.
ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username"
在Ubuntu 13.10上,它工作得很好。
在SLES上,它工作得很好
浏览 0提问于2014-03-01得票数 20
回答已采纳
2回答
如何在LDAP中搜索具有关联x509证书的特定用户对象?我需要以某种方式对其进行编码吗?它看起来像是基于JXplorer的userCertificate属性。
注意:通过LDAP访问Active Directory
浏览 5提问于2009-07-01得票数 0
如何用Python更改域用户的密码?我有ldap模块,但没有解决方案。我设法通过ldap查询当前的设置,但是如何修改它呢?
import ldap
import sys
host = 'ldap://10.172.0.79'
con = ldap.initialize(host)
BIND_DN = "administrator@biztalk.com"
BIND_PASS = "a-123456"
con.set_option( ldap.OPT_X_TLS_DEMAND, True )
con.set_option( ldap.OPT_D
浏览 4提问于2014-01-02得票数 5
回答已采纳
我已经设置了一个CentOS 7 openLDAP通过身份验证服务器。
它将通过托管在Microsoft active目录上的数据库上的LDAP对用户进行身份验证。
如果我使用LDAP://,我可以获得成功的查询响应。
但是,LDAPS://将给出证书握手错误。
我正在使用从GoDaddy购买的PFX格式的证书。
我找到了一些可能的解决方案,但到目前为止都没有效果。
我试过:
禁用SELinux进行测试
将PFX证书转换为PEM以及DER
如本文所述,使用certutil来生成MozNSS DB:http://www.openldap.org/faq/data/cache/1514.html
浏览 0提问于2016-10-15得票数 1
回答已采纳
我试图使用PHP (5.3.2)/Apache (2.0.59)/Windows (2003)对Active Directory进行身份验证。
但是,我得到了以下错误:
ldap_start_tls() Function.ldap- start :无法启动TLS:第15行E:\my_page.php中的连接错误
下面是我当前的脚本:
putenv('LDAPTLS_REQCERT=never');
$resource = ldap_connect("xxx")
or die("Failed to connect to LDAP server.
浏览 4提问于2012-05-10得票数 2
回答已采纳
1回答
我对域的概念相当陌生,并试图在节点中通过TLS实现LDAP。我已经被这个问题困扰了很多天了。我正在使用。
var LDAP = require('ldap-client');
var ldap = new LDAP({
validatecert: false, // Verify server certificate
...
}, function(err) {
// connected and ready
});
因此,通过一些研究,我得出结论:如果要设置字段validatecert,则设置这些值的数量。
LDA
浏览 1提问于2018-06-28得票数 3
回答已采纳
1回答
我正在尝试为我的Nagios web ()启用针对Active Directory的LDAPS身份验证。我以前已经用LDAP设置了它,没有太多的麻烦,但是LDAPS是一个头疼的问题。我认为我的证书是有效的,因为Active Directory中的事件查看器显示了我认为是成功的凭据验证。在我的浏览器中,输入用户名和AD的pwd后,它会旋转一段时间,并在内部服务器错误页面结束。我的日志没有给我任何有用的东西。
以下是我迄今所做的工作:
nagios.conf -修改为LDAPS (见下面所附文件)
ldap.conf -添加了以下行:
主机“主机名”
636港
TLS_CACERT /et
浏览 0提问于2017-01-05得票数 0
回答已采纳
1回答
我有httpd conf:
LoadModule ldap_module modules/mod_ldap.so
LoadModule ssl_module modules/mod_ssl.so
LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/certs/domenCA.crt
<VirtualHost *:80>
ServerName domen.lan
ServerAlias domen domen1
DocumentRoot /var/www/html
&l
浏览 0提问于2015-07-22得票数 0
1回答
我正在运行带有docker-组合的keycloak,如下所述:
实例作为反向代理在apache2后面运行,执行工作正常的SSL终止。
我想添加ldap作为用户存储提供程序。ldap服务器是可访问的("Test“表示成功),但我无法连接,因为keycloak需要信任我的自签名证书,这是ldaps连接所必需的。错误是:
Error when authenticating to LDAP: Could not negotiate TLS
如何使key斗篷信任我的Active Directory (ldap)服务器的CA证书?
浏览 6提问于2020-04-23得票数 2
回答已采纳
2回答
我正在利用Zend Framework2Zend\Authentication\Adapter\Ldap对Windows Active Directory进行身份验证。当我不尝试使用SSL时,这一切都能完美地工作。使用SSL时,我会得到以下错误:
0x51 (无法联系LDAP服务器;错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败(无法获取本地颁发者证书)):
我怀疑这是因为我们使用了自签名证书。我想绕过证书检查。使用标准的php ldap_set_option,我可以将TLS_REQCERT设置为neve
浏览 8提问于2014-08-07得票数 0
我无法使用DirectoryService类用TLS1.2连接到Active。我能够在Windows上通过LDP连接TLS1.2,在Windows上使用开源LDAPAdmin,在.Net 4.7.2控制台应用程序中使用LdapConnection。我已经使用WireShark验证了TLS1.2连接。下面是一些示例代码:
static void Main(string[] args)
{
LdapConnection conn = new LdapConnection("server.domain.com:636");
var op = conn.SessionO
浏览 3提问于2022-07-11得票数 -1
1回答
我想根据active directory名称获取用户的AD组。我已经使用了ldap3模块,但是虽然我输入了正确的凭据,但是它没有解决无效凭据的问题 conn = Connection(Server('<AD server name>', port=389, use_ssl=False),
auto_bind=AUTO_BIND_NO_TLS, user='<username>',
password='<password>') 错误: ldap3.c
浏览 21提问于2019-09-18得票数 0
1回答
我正在为我们在DMZ中运行的web服务器编写ISAPI筛选器。此ISAPI筛选器需要连接到内部域控制器以针对Active Directory进行身份验证。防火墙中有一条规则,允许从DMZ服务器到我们的域控制器端口636上的通信,防火墙显示通信正在正常通过。问题出在ldap_connect()函数中。尝试建立连接时出现错误0x51 Server Down。我们使用域控制器IP地址而不是DNS名称,因为web服务器在域外。
ISAPI LDAP连接代码:
// Set search criteria
strcpy(search, "(sAMAccountName=");
strca
浏览 5提问于2012-06-19得票数 1
回答已采纳
我们公司正在尝试使用Active Directory (Windows Server2003)和LDAP实现一些单点登录应用程序。我想尽可能多地锁定用于进行这些LDAP查询的帐户。配置此类帐户的最佳实践是什么?
浏览 0提问于2009-05-05得票数 5
回答已采纳
2回答
我有一个来自的 Docker实例,并试图使用TLS从客户端安全地查询它。该查询不使用$ ldapwhoami -H ldap://localhost -x加密,在使用-ZZ标志启动TLS操作$ ldapwhoami -H ldap://localhost -x -ZZ时不工作-它返回ldap_start_tls: Can't contact LDAP server (-1)。我怎么才能把这事做好?以下是我所采取的所有步骤:
在docker中运行LDAP服务器:
$ docker run -p 389:389 -p 636:636 --name ldap-service --
浏览 3提问于2021-01-05得票数 1
回答已采纳
我正在尝试通过StartTLS (端口389)验证针对的不同服务(特别是openfire )。
在设置openfire时,我检查了这个选项(使用StartTLS),但是当我测试连接时,我得到了以下错误:
[LDAP: error code 1 - 00002020: Operation unavailable without authentication]
我不得不说,当我尝试通过LDAPS连接(使用端口636)时,一切都很完美。不管怎么说,389上没有加密的连接将不能与AD一起工作(当我尝试时,openfire告诉我必须使用加密层)。
有人能帮我在StartTLS上成功地连接吗?
这是我的s
浏览 0提问于2016-06-18得票数 0
4回答
我在我的新品牌服务器上安装了Centos7。我使用LDAP作为身份验证。我在所有服务器上部署了我的证书,LDAPS正在使用RHEL5、Debian或SOLARIS。
在Centos7上,我在安装之前不知道sssd有问题。LDAP正在工作,我可以很好地完成su - $user。当我在LDAP升级时,我失去了这个身份验证。在我的LDAP服务器上,我得到了这个错误:
[30/oct./2014:16:32:05 +0100] DISCONNECT conn=735741 reason="Protocol Error" msg="The client sent a reques
浏览 0提问于2014-10-30得票数 0
回答已采纳
1回答
我在389端口拦截一个服务并应用tls-origination,所以我的目标规则如下:
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ldap
spec:
host: ...
subsets:
- name: tls-origination
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
portLevelSettings:
- port:
浏览 10提问于2021-05-11得票数 0
回答已采纳
下面是完整的故事和细节,如果有任何建议,我将不胜感激。
我有一个web服务器,我需要启用apache身份验证与ldap到某些资源。我还可以使用openldap服务器进行身份验证。openldap启用了端口389和636,并且在openldap上安装了自签名证书。web服务器配置了openldap客户端,可以识别用户。如果我使用以下字符串测试从web服务器到openldap的连接:
openssl s_client -connect openldapserverIP:636 -showcerts
我得到了所有正确信息的响应。
在web服务器配置中,我添加了以下内容:
<Directory
浏览 0提问于2016-03-17得票数 3
2回答
我试图通过StartTLS连接LDAP,但我遇到了一个问题。我一步一步地遵循这个指南-- https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls和LDAP --它的工作正常,以及我的Ubuntu 12.04上的"ldapsearch -h 172.25.80.144“。
但是,在我的11.04客户机中,我得到了以下错误:
ldapsearch -x -H 172.25.80.144 -ZZ
ldap_start_tls: Connect error (-11)
浏览 0提问于2012-11-28得票数 8
有个奇怪的情况发生了。试图设置sssd,但当我在sssd.conf上设置ldap_id_use_start_tls时,我遇到了问题。
在sssd.conf中,我有以下配置:
[domain]
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
ldap_tls_reqcert = never
当我启用这些选项时,我无法登录到服务器上的一个新帐户,我只收到一条消息说密码无效。
当我关闭TLS选项时,一切正常工作,新登录获得它们的自动主目录,等等。
我试图用ldapsearch验证我的证书:
ldapsearch -D
浏览 0提问于2018-02-12得票数 3
我已使用通过AD CS角色创建的自签名证书配置了带有ldap的Active Directory。我想在linux机器上连接一个php应用程序,以便通过LDAPS连接到AD Directory https://www.trustzone.com/microsoft-ad-ldap-2012/ 因此,在此之后,我在Windows Server 2012机器上使用ldp.exe工具验证了连接。它提供了连接已建立的验证。因此,我在AD中创建了用户,以便在linux机器上获得我的一个php应用程序的身份验证。因此,当我尝试通过LDAP进行通信时,它可以正常工作。但是当我尝试通过LDAPS连接时,它失败
浏览 35提问于2019-04-11得票数 1
我得到了:
警告: ldap_start_tls() Function.ldap- start :无法启动TLS:在Y行/var/www/X.php中连接错误
/etc/ldap/ldap.conf:
TLS_CACERT /etc/ssl/certs/ca.crt
ca.crt是签署LDAP服务器证书的CA。LDAP服务器上的证书过期了,我无法更改它。
浏览 10提问于2010-04-22得票数 16
回答已采纳
1回答
我只是在一台服务器上为slapd设置了TLS,使用了一个简单的PKI,如下所示:
ldap证书<中间CA证书<根CA证书
为了从客户端使用TLS连接ldap服务器,我像我找到的许多教程一样,向受信任的证书添加了根CA证书和ldap证书。
我能够通过TLS连接到ldap服务器。
然而,为什么不需要中级CA证书呢?它需要由ldap服务器和ldap证书一起发送吗?我只在slapd配置中配置了这些:
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pe
浏览 0提问于2018-07-24得票数 2
回答已采纳
1回答
我们有一个应用程序,它使用未加密的LDAP从Active读取用户和组信息。由于微软将需要LDAP通道绑定和LDAP签名(根据询190023安全咨询),我们打算调整应用程序以支持LDAPS。
为了使我们的客户能够继续使用应用程序,他们显然必须在他们的Active Directory中激活LDAPS。我担心这可能是一个障碍,因为客户端可能不希望AD证书服务和SSL证书处理带来额外的开销。
在中启用LDAPS有多普遍?
浏览 0提问于2020-06-09得票数 1
回答已采纳
1回答
目前我有这段代码:
<?php
function authenticate($user, $password) {
if(empty($user) || empty($password)) return false;
// active directory server
$ldap_host = "ldaps.test.nl";
$ldap_port = "389";
// active directory DN (base location of ldap search)
$ldap_dn =
浏览 1提问于2019-10-10得票数 1
好吧,我被难住了。
我正在尝试写一些PHP代码,以便在active directory中创建一个带有密码的用户。
PHP将运行Ubuntu服务器,如果它与server 2008r2 Windows域控制器对话有任何不同。
我可以创建用户没有问题使用PHP,但我不能设置密码。我已经尝试了互联网上所有可能的代码,但就是不能工作。
我相信我必须创建用户,然后修改密码。结果,我得到了以下代码。
$domadlogin = 'domainadminusername';
$domadpw = 'a2b3c4d5e';
$domctrl = 'ld
浏览 1提问于2014-07-20得票数 0
我是LDAP新手,PHP也是新手;我正在尝试访问Active Directory。以下ldapsearch命令在shell提示符下有效:
ldapsearch -H ldap://healthdiagnostics.local -b ou='All HD Users',dc=healthdiagnostics,dc=local -D admin.mchristie@healthdiagnostics.local -w 'mypassword'
所以我假设这意味着healthdiagnostics.local正在接受LDAP请求。在PHP中,如果我这样做:
$ds
浏览 3提问于2016-06-14得票数 0
我正在创建一个简单的python函数来更改用户密码。我已经测试了我的AD设置,能够搜索用户并得到正确的响应,但是当尝试运行l.modify_s时,我会得到以下错误。广告用户拥有所需的权限。不知道为什么我会犯这个错误。
任何帮助都会很好。如果您需要更多的信息或代码来更好地理解问题,请告诉我。
"errorType": "**UNWILLING_TO_PERFORM**",
"errorMessage": "{'info': u'0000001F: SvcErr: DSID-031A12D2, problem
浏览 3提问于2020-07-21得票数 1
我的要求是向Active Directory LDAP和本地数据库验证登录请求,因为用户可能是手动创建的,也可能是由LDAP创建的。我将我的数据库中的所有用户加载到一个users表中,但我希望为LDAP用户动态登录到ldap。如果LDAP没有使用无效的登录或无效的用户对用户进行身份验证,那么我只需要向数据库进行身份验证。
浏览 2提问于2016-03-30得票数 1
2回答
我在从应用程序连接到LDAPS时遇到问题。我已经在JRE密钥库上导入了所有必需的证书。
当我将以下字符串放入java.security中时,我可以调用LDAP
jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
当我将此行更改为
jdk.tls.disabledAlgorithms=MD5, DSA, DESede, DES_CBC, DHE, RC4, SSLv3, ECDH_anon, DH_anon, NULL, DH keySize < 768, RSA keySize < 2048
我的连接失
浏览 21提问于2018-08-21得票数 4
回答已采纳
1回答
我正在尝试让我的CentOS服务器信任我从活动目录服务器安装的证书(我之前将.cer转换为.pem )。
当我尝试连接时,调试信息是:
[root@web1 cacerts]# ldapsearch -d1 -v -D SOMEDN\pretenduser01 -w SOMEPASSWORD -H ldaps://1.2.3.4:636 -x
ldap_url_parse_ext(ldaps://1.2.3.4:636)
ldap_initialize( ldaps://1.2.3.4/??base )
ldap_create
ldap_url_parse_ext(ldaps://1.2.3
浏览 0提问于2013-06-24得票数 0
回答已采纳
我即将在已经是我们的Active服务器的Windows 2012 R2上安装角色Active证书颁发机构。
原因是,我想在https://docs.moodle.org/310/en/Active_Directory#MS_活动的_目录_.2B_SSL之后启用LDAPS
所以我想知道什么会出错?
Active Directory会停止接受未加密的连接吗?
已建立的证书会停止工作吗?
其他没有加密的服务器(例如域控制器)会因为不信任证书而尝试LDAPS并失败吗?
因为VPN依赖LDAP,我将不再能够登录并修复它吗?
浏览 0提问于2021-02-02得票数 1
回答已采纳
2回答
他们要求我在我们的Active Directory中安装一个TLS证书,以使Meraki路由器与AD一起工作。我们目前有一些使用AD用户的服务,包括一个数据库。如果我安装这个证书会有问题吗?类似于身份验证错误或禁用使用AD用户的当前连接。
浏览 0提问于2021-02-01得票数 0
回答已采纳
我有一个Active服务器和一个承载PHP web应用程序的Windows服务器,这些应用程序需要能够使用Kerberos对Active进行身份验证。
我能够使用一些示例PHP代码轻松地连接和绑定到主机,但我不知道如何使用Kerberos来实现。我已经看到了很多论坛和博客,详细介绍了如何在*NIX机器上这样做,但这对我的情况没有帮助。
我确实使用了Wireshark和来确认没有Kerberos或NTLM谈判发生。
用于连接LDAP并绑定到LDAP的示例代码:
<?php
$ldaphost = "example.domain.com";
$ldappor
浏览 3提问于2013-05-29得票数 0
回答已采纳
1回答
如何为设置SSL?
、、、、
我有一台Windows2008Server (Base2)机器。
在Server Manager > Roles中,我可以看到:
域服务
DNS服务器
Active证书服务。
在> mydomain >已颁发证书下,我看到一个列出的证书。如果我‘打开’这个证书,它的用途被列为‘私钥存档’
我想让我的Active Directory在SSL (端口636)中工作。
当我使用ldp.exe (一个ldap客户端)连接到端口636并启用SSL复选框时,我会得到一个错误(“无法打开连接”),这对于默认的389端口来说很好。
我是Windows Server管理/证书新手。
我
浏览 0提问于2013-05-18得票数 2
当尝试访问非RootDSE的active directory文件夹时,LDAP和LDAP(使用AuthenticationTypes.SecureSocketLayer)有什么不同吗?
当我尝试在不使用AuthenticationTypes.SecureSocketLayer的情况下访问RootDSE以外的active directory文件夹时,我可以这样做,但是当我尝试使用AuthenticationTypes.SecureSocketLayer访问RootDSE以外的Active Directory文件夹时,由于绑定错误(缺少访问AD所需的用户名和密码),我收到“操作失败错误”。
是否可
浏览 1提问于2015-01-18得票数 0
1回答
我似乎无法让我的CNPG postgres数据库通过安全的方式连接到LDAP;我已经设置了一个具有用户user01和密码password01的bitnami容器,并且可以通过ldapsearch来绑定到它:
❯ ldapsearch -H ldap://openldap-test.example.org -D "cn=user01,ou=users,dc=example,dc=org" -w 'password01' -b 'dc=example,dc=org'
❯ ldapsearch -H ldaps://openldap-t
浏览 8提问于2022-09-21得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
