Remove From My Forums

ADldap 636端口无法连接

问题
0

登录进行投票
尊敬的工程师好

ldap SSL 使用IP连接的时候636端口无法连接但是Telnet是可以通的

使用域名DC01.contoso-corp.com 是可以连接的。

以下错误代码是通过LDP工具连接生成的错误

0x0 = ldap_unbind(ld);
ld = ldap_sslinit("10.16.1.17", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 10.16.1.17.

求问：为什么通过IP连接会出错，另外通过SSL连接的时候是否需要相关的证书，如果需要是哪个证书？是计算机个人证书吗

Tiger.Chen
- 已编辑 Tiger.Yitai 2018年12月11日 4:03
2018年12月11日 3:56

回复

|

引用

答案

0

登录进行投票
您好，

感谢您在我们论坛发帖。

请参阅以下文章。

在环境中部署Microsoft CA Server，并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。

a。登录到您的Microsoft根CA并打开证书服务MMC。展开第一个证书模板树，该树应显示30多个证书模板。

b。右键单击Web Server，复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型，我们可以给Authenticated Users设置Read，Enroll权限

c。接下来，我们需要使证书对计算机可获取。为此，请右键单击第二个证书模板容器，如下所示。选择新建- >要发布的证书模板。在下一个窗口中，选择刚刚创建的模板。

d。您现在应该会看到列出的自定义证书模板，如下所示。

2.我们登录需要使用LDAPS的Destination Bind Server，然后我们可以将“Web Server”证书提交给本地机器容器。

a。要使用新创建的模板请求新证书，请登录到需要SSL证书的服务器并打开空白MMC，然后为计算机帐户添加“证书”管理单元。

b。添加MMC控制台后，向下展开到个人证书存储区，然后右键单击“证书”。选择所有任务然后申请新证书。

c。单击向导，直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...

d。在“证书属性”页面中，您至少需要通用名称，该名称应该是Web服务器（您要使用SLDAP的）的FQDN。当我使用服务器的短名称配置替代名称时，我在IE和View中遇到了一些奇怪的证书问题，所以我只是坚持使用FQDN配置公用名，而不是其他字段。单击“添加”将属性添加到证书申请。

e。关闭证书窗口，然后单击“注册”。如果一切顺利，您现在应该在MMC中有新证书被列出。

3.我们为Destination Bind Server提交“Web Server”证书后，我们可以使用ldp.exe连接到636端口，没有任何问题

希望以上信息有所帮助。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
2018年12月11日 7:33

回复

|

引用

版主
0

登录进行投票
Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
2018年12月11日 7:35

回复

|

引用

版主

全部回复

0

登录进行投票
您好，

感谢您在我们论坛发帖。

请参阅以下文章。

在环境中部署Microsoft CA Server，并为使用LDAP SSL连接的计算机创建Microsoft CA SSL证书模板。

a。登录到您的Microsoft根CA并打开证书服务MMC。展开第一个证书模板树，该树应显示30多个证书模板。

b。右键单击Web Server，复制模板。单击“安全”选项卡。我们需要做的是允许Web服务器注册此证书类型，我们可以给Authenticated Users设置Read，Enroll权限

c。接下来，我们需要使证书对计算机可获取。为此，请右键单击第二个证书模板容器，如下所示。选择新建- >要发布的证书模板。在下一个窗口中，选择刚刚创建的模板。

d。您现在应该会看到列出的自定义证书模板，如下所示。

2.我们登录需要使用LDAPS的Destination Bind Server，然后我们可以将“Web Server”证书提交给本地机器容器。

a。要使用新创建的模板请求新证书，请登录到需要SSL证书的服务器并打开空白MMC，然后为计算机帐户添加“证书”管理单元。

b。添加MMC控制台后，向下展开到个人证书存储区，然后右键单击“证书”。选择所有任务然后申请新证书。

c。单击向导，直到进入Active Directory注册策略。选择刚刚创建的新web server模板。然后点击更多信息是必需的...

d。在“证书属性”页面中，您至少需要通用名称，该名称应该是Web服务器（您要使用SLDAP的）的FQDN。当我使用服务器的短名称配置替代名称时，我在IE和View中遇到了一些奇怪的证书问题，所以我只是坚持使用FQDN配置公用名，而不是其他字段。单击“添加”将属性添加到证书申请。

e。关闭证书窗口，然后单击“注册”。如果一切顺利，您现在应该在MMC中有新证书被列出。

3.我们为Destination Bind Server提交“Web Server”证书后，我们可以使用ldp.exe连接到636端口，没有任何问题

希望以上信息有所帮助。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
2018年12月11日 7:33

回复

|

引用

版主
0

登录进行投票
Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 Tiger.Yitai 2018年12月11日 7:47
2018年12月11日 7:35

回复

|

引用

版主
0

登录进行投票

非常感谢工程师
Tiger.Chen

2018年12月11日 7:47

回复

|

引用

积极答复者

ADldap 636端口无法连接

问题

答案

全部回复