积极答复者
ADldap 636端口无法连接

问题
-
尊敬的工程师好
ldap SSL 使用IP连接的时候636端口无法连接 但是Telnet是可以通的
使用域名DC01.contoso-corp.com 是可以连接的。
以下错误代码是通过LDP工具连接生成的错误
0x0 = ldap_unbind(ld);
ld = ldap_sslinit("10.16.1.17", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 10.16.1.17.求问:为什么通过IP连接会出错,另外 通过SSL连接的时候是否需要相关的证书,如果需要是哪个证书?是计算机个人证书吗
Tiger.Chen
- 已编辑 Tiger.Yitai 2018年12月11日 4:03
答案
-
您好,
感谢您在我们论坛发帖。
请参阅以下文章。
在环境中部署Microsoft CA Server,并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。
a。登录到您的Microsoft根CA并打开证书服务MMC。展开第一个证书模板树,该树应显示30多个证书模板。
b。右键单击Web Server,复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型,我们可以给Authenticated Users设置Read,Enroll权限
c。接下来,我们需要使证书对计算机可获取。为此,请右键单击第二个证书模板容器,如下所示。选择新建- >要发布的证书模板。在下一个窗口中,选择刚刚创建的模板。
d。您现在应该会看到列出的自定义证书模板,如下所示。
2.我们登录需要使用LDAPS的Destination Bind Server,然后我们可以将“Web Server”证书提交给本地机器容器。
a。要使用新创建的模板请求新证书,请登录到需要SSL证书的服务器并打开空白MMC,然后为计算机帐户添加“证书”管理单元。
b。添加MMC控制台后,向下展开到个人证书存储区,然后右键单击“证书”。选择所有任务然后申请新证书。
c。单击向导,直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...
d。在“证书属性”页面中,您至少需要通用名称,该名称应该是Web服务器(您要使用SLDAP的)的FQDN。当我使用服务器的短名称配置替代名称时,我在IE和View中遇到了一些奇怪的证书问题,所以我只是坚持使用FQDN配置公用名,而不是其他字段。单击“添加”将属性添加到证书申请。
e。关闭证书窗口,然后单击“注册”。如果一切顺利,您现在应该在MMC中有新证书被列出。
3.我们为Destination Bind Server提交“Web Server”证书后,我们可以使用ldp.exe连接到636端口,没有任何问题
希望以上信息有所帮助。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
-
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
全部回复
-
您好,
感谢您在我们论坛发帖。
请参阅以下文章。
在环境中部署Microsoft CA Server,并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。
a。登录到您的Microsoft根CA并打开证书服务MMC。展开第一个证书模板树,该树应显示30多个证书模板。
b。右键单击Web Server,复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型,我们可以给Authenticated Users设置Read,Enroll权限
c。接下来,我们需要使证书对计算机可获取。为此,请右键单击第二个证书模板容器,如下所示。选择新建- >要发布的证书模板。在下一个窗口中,选择刚刚创建的模板。
d。您现在应该会看到列出的自定义证书模板,如下所示。
2.我们登录需要使用LDAPS的Destination Bind Server,然后我们可以将“Web Server”证书提交给本地机器容器。
a。要使用新创建的模板请求新证书,请登录到需要SSL证书的服务器并打开空白MMC,然后为计算机帐户添加“证书”管理单元。
b。添加MMC控制台后,向下展开到个人证书存储区,然后右键单击“证书”。选择所有任务然后申请新证书。
c。单击向导,直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...
d。在“证书属性”页面中,您至少需要通用名称,该名称应该是Web服务器(您要使用SLDAP的)的FQDN。当我使用服务器的短名称配置替代名称时,我在IE和View中遇到了一些奇怪的证书问题,所以我只是坚持使用FQDN配置公用名,而不是其他字段。单击“添加”将属性添加到证书申请。
e。关闭证书窗口,然后单击“注册”。如果一切顺利,您现在应该在MMC中有新证书被列出。
3.我们为Destination Bind Server提交“Web Server”证书后,我们可以使用ldp.exe连接到636端口,没有任何问题
希望以上信息有所帮助。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
-
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47