我需要用 IIS 6 和 Coldfusion MX Enterprise 替换两个 Web 服务器,但无法使用替换服务器连接到 LDAPS。我按照以下说明操作:http://kb2.adobe.com/cps/191/tn_19139.html,但无济于事。我知道这不是编码问题,因为相同的测试页面在生产中可以正常工作。
以下是我采取的步骤
- 已将 Coldfusion 更新至 7,0,2,142559
- 已安装 Hotfix 3 累积版本 (chf7020003.jar)
- 安装了 j2sdk1.4.2
_11,与当前生产中运行的版本相同。 - 配置 Coldfusion 以使用此 JVM(C:\j2sdk1.4.2_11\jre)
- 将与生产中相同的 CA 证书导入到 C:\j2sdk1.4.2_11\jre\lib\security\cacerts 下的 cacerts 存储中
- 运行此 coldfusion 页面来测试连接(在生产中运行良好)
<cftry>
<cfldap action="QUERY"
name="initialbind"
attributes="dn"
start="dc=company,dc=com"
scope="Subtree"
server="ldapauthnz.company.com"
username= "uid=user,ou=accounts,dc=company,dc=com"
password= "password1"
secure="CFSSL_BASIC"
timeout="5"
port="636"
>
LDAPS is Working
<cfcatch>
LDAPS is not working
</cfcatch>
</cftry>
- 我可以成功地远程登录到 LDAPS 服务器,所以这不是防火墙问题
我不确定提供哪些其他详细信息是否有用,请告诉我。
预计到达时间:
我联系了 LDAP 管理员,看他能否给我发送一些日志摘录。他说日志记录毫无用处,但向我推荐了更新后的证书。我安装了新证书,现在一切正常。不确定为什么生产环境可以使用旧证书,而新服务器却不行,但现在一切正常。感谢 Terry 和 squillman 的帮助。
答案1
我首先想到的是尝试建立 SSL 连接时出现证书问题。您是否在 LDAP 服务器日志中看到来自 CF 服务器的任何连接尝试?如果是,它们说了什么?