0
我有一个使用SSL连接到LDAP服务器的应用程序。我遇到的问题是,当我将它作为控制台应用程序运行时,它连接成功,但是当我将应用程序作为Windows服务运行时,它失败。Windows服务上的LDAP over SSL服务
有一些信息,可以帮助:
- ldap_sslinit ALLWAYS返回成功
1 ldap_connect = 0(成功)的所有LDAP端口上运行的下用户管理员 测试端口389应用,3268没有ssl和636,3269使用SSL 2 ldap_connect = 0(成功)作为服务运行,端口为389或3268 3 ldap_connect = 81(未连接)运行带有端口636或3269的AS SERVICE We t相关捐资用户管理员下运行的服务 也下等特殊用户代理测试了所有的permisions
- 我们使一些作为服务登录的权限,并没有成功等等。
- 我们还增加证书到本地机,并给服务用户的测试
例
pLdapConnection = ldap_sslinit((PWCHAR)ldap_host.c_str(), ldap_port,1); // Secure LDAP
// allways return success
ldap_set_option(pLdapConnection, LDAP_OPT_SSL, LDAP_OPT_ON); // set SSL option
ldap_set_option(pLdapConnection, LDAP_OPT_REFERRALS, LDAP_OPT_OFF); // required
result = ldap_connect(pLdapConnection, &timeout);
结果= LDAP_SERVER_DOWN(0x51)
我明白任何帮助你可以给我。
这里是更多信息... 运行服务为:本地用户,管理员,ezbio代理用户。 变化组策略属性:添加登录为服务的权限管理员,来宾等.... dsHeuristics = 0000002 DN安全权限:添加客人,添加匿名登录,添加网络服务,添加本地服务 ezbio-agent 特殊用户创建运行代理的所有权限的所有 – evargas 2010-01-07 17:23:01
所以,你从控制台上运行它可以通过SSL连接或未加密(我假设你正在使用1或0在ldap_sslinit的最后一个参数),但作为一个服务运行,你只能连接未加密的用户?如果它是一个不可信的CA,它应该如何运行。我想不出它应该重要的原因。 – Don 2010-01-07 18:07:30