我似乎无法使用ldaps:// url(默认端口号636)连接到Amazon Simple AD。我得到“拒绝连接”。如何使用ldaps连接到Amazon Simple AD?
它适用于非加密的ldap://(端口389)。
我是否需要在AD或VPC或安全组设置中启用该功能?
动机:我想简单的LDAP可能是足够安全的,因为它是通过VPC反正要去,但连接到它(WSO2的Identity Server)软件似乎坚持LDAPS:
WARN {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - 与Active Directory的连接不安全。 Passowrd如更新凭据和adduser的操作涉及操作将失败
我还没有尝试过这个自己,但也许你可以使用http://www.openldap.org/doc/admin24/guide.html#Translucent%20Proxy来代理从LDAPS到如果您真的需要上面列出的操作,请使用ldap。这看起来也很有希望:http://blogs.msdn.com/b/alextch/archive/2012/04/25/configuring-openldap-pass-through-through-authentication-to-active-directory.aspx – Marged
你究竟在哪里找到URL,甚至是服务器的IP。我还创建了一个简单的AD部署,但实例未显示在EC2中。显然它的服务器是你无法管理的,但是现在我已经知道如何使用该目录,因为我无法访问它。 –