none
ADldap 636端口无法连接 RRS feed

  • 问题

  • 尊敬的工程师好

    ldap SSL 使用IP连接的时候636端口无法连接 但是Telnet是可以通的

    使用域名DC01.contoso-corp.com 是可以连接的。

    以下错误代码是通过LDP工具连接生成的错误

    0x0 = ldap_unbind(ld);
    ld = ldap_sslinit("10.16.1.17", 636, 1);
    Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
    Error 81 = ldap_connect(hLdap, NULL);
    Server error: <empty>
    Error <0x51>: Fail to connect to 10.16.1.17.

     求问:为什么通过IP连接会出错,另外 通过SSL连接的时候是否需要相关的证书,如果需要是哪个证书?是计算机个人证书吗


    Tiger.Chen


    2018年12月11日 3:56

答案

  • 您好,

    感谢您在我们论坛发帖。

    请参阅以下文章。

    在环境中部署Microsoft CA Server,并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。

    a。登录到您的MicrosoftCA并打开证书服务MMC。展开第一个证书模板树,该树应显示30多个证书模板。

    b。右键单击Web Server,复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型,我们可以给Authenticated Users设置ReadEnroll权限

    c。接下来,我们需要使证书对计算机可获取。为此,请右键单击第二个证书模板容器,如下所示。选择新建- >要发布的证书模板。在下一个窗口中,选择刚刚创建的模板。

    d。您现在应该会看到列出的自定义证书模板,如下所示。

    2.我们登录需要使用LDAPSDestination Bind Server,然后我们可以将“Web Server”证书提交给本地机器容器。

    a。要使用新创建的模板请求新证书,请登录到需要SSL证书的服务器并打开空白MMC,然后为计算机帐户添加“证书”管理单元。

    b。添加MMC控制台后,向下展开到个人证书存储区,然后右键单击“证书”。选择所有任务然后申请新证书

    c。单击向导,直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...

    d。在“证书属性”页面中,您至少需要通用名称,该名称应该是Web服务器(您要使用SLDAP的)的FQDN。当我使用服务器的短名称配置替代名称时,我在IEView中遇到了一些奇怪的证书问题,所以我只是坚持使用FQDN配置公用名,而不是其他字段。单击“添加”将属性添加到证书申请。

    e。关闭证书窗口,然后单击“注册”。如果一切顺利,您现在应该在MMC中有新证书被列出。

    3.我们为Destination Bind Server提交“Web Server”证书后,我们可以使用ldp.exe连接到636端口,没有任何问题

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
    2018年12月11日 7:33
    版主
  • Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
    2018年12月11日 7:35
    版主

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    请参阅以下文章。

    在环境中部署Microsoft CA Server,并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。

    a。登录到您的MicrosoftCA并打开证书服务MMC。展开第一个证书模板树,该树应显示30多个证书模板。

    b。右键单击Web Server,复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型,我们可以给Authenticated Users设置ReadEnroll权限

    c。接下来,我们需要使证书对计算机可获取。为此,请右键单击第二个证书模板容器,如下所示。选择新建- >要发布的证书模板。在下一个窗口中,选择刚刚创建的模板。

    d。您现在应该会看到列出的自定义证书模板,如下所示。

    2.我们登录需要使用LDAPSDestination Bind Server,然后我们可以将“Web Server”证书提交给本地机器容器。

    a。要使用新创建的模板请求新证书,请登录到需要SSL证书的服务器并打开空白MMC,然后为计算机帐户添加“证书”管理单元。

    b。添加MMC控制台后,向下展开到个人证书存储区,然后右键单击“证书”。选择所有任务然后申请新证书

    c。单击向导,直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...

    d。在“证书属性”页面中,您至少需要通用名称,该名称应该是Web服务器(您要使用SLDAP的)的FQDN。当我使用服务器的短名称配置替代名称时,我在IEView中遇到了一些奇怪的证书问题,所以我只是坚持使用FQDN配置公用名,而不是其他字段。单击“添加”将属性添加到证书申请。

    e。关闭证书窗口,然后单击“注册”。如果一切顺利,您现在应该在MMC中有新证书被列出。

    3.我们为Destination Bind Server提交“Web Server”证书后,我们可以使用ldp.exe连接到636端口,没有任何问题

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
    2018年12月11日 7:33
    版主
  • Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
    2018年12月11日 7:35
    版主
  • 非常感谢工程师

    Tiger.Chen

    2018年12月11日 7:47