我在Windows服务器(Windows Server 2008 R2)上安装了一个新的Active Directory。Windows服务器2008 R2 Active Directory无法启用LDAPS
对于端口389它工作正常。我需要使用LDAPS协议来修改其他系统的密码。
根据这篇文章https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority,唯一的办法是导入一个启用LDAPS的证书。
但是,当我导入SSL证书并重新启动域控制器时,我看不到端口636正在打开。
我的SSL证书由GeoTrust发布,并用于网站。网站域名与AD DS FQDN相同。我不确定是否可以。
我该如何检查有什么问题?
是的,我确实使用'netstat'作为检查监听端口。我相信证书包括增强型密钥用法中的“服务器认证(1.3.6.1.5.5.7.3.1)”。 另一个警告信息是: * 安全套接字层(SSL)上的LDAP此时将不可用,因为服务器无法获取证书。 其他数据 错误值: 8009030e安全包中没有可用凭证 * –
谢谢,我解决了这个问题。 –
你有没有尝试远程登录到端口636上的域控制器?错误800903e,看起来像前端Web服务器需要一个SSL证书。 –