服务器:
DALCON2
(Windows 2008R2、DC、NPS)DALCON3
(Windows 2008R2,DC)DALCON-WWW
(Ubuntu 服务器)
目标:
从DALCON-WWW
使用 adLDAP 和 TLS 连接到域控制器 LDAP 服务
如果我连接到DALCON2
,我得到:Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable
。如果我连接DALCON3
,它就会起作用。
DALCON2
已Network Policy Service (NPS)
启用管理 VPN 连接的权限。策略中没有明确“拒绝”任何内容。LDAP 端口已打开,如果不使用 TLS,则会响应,但它不可用(需要更强的身份验证)。我在 NPS 中没有找到任何与 LDAP 或 TLS 相关的内容。
DALCON2
我无法连接它,这可能是什么问题?
编辑
我得到了更多调试信息:
警告:ldap_start_tls():无法启动 TLS:服务器在 /var/www/dalcon-inc.com/dev/test/test_ldap.php 第 12 行不可用
错误绑定到 LDAP:00002028:LdapErr:DSID-0C0901FC,注释:如果连接上的 SSL\TLS 尚未激活,则服务器需要绑定以启用完整性检查,数据 0,v1db1
编辑
在组策略管理编辑器中:计算机配置、策略、Windows 设置、安全设置和本地策略,然后单击安全选项。在右侧窗格中,双击域控制器:LDAP 服务器签名要求策略。
将其设置为“无”时,
DALCON2
:
Plain:OK
SSL:错误绑定到 LDAP:推送功能错误。/ 收到了长度意外的 TLS 数据包。TLS
:警告:ldap_start_tls():无法启动 TLS:服务器不可用
DALCON3
普通:OK
SSL:OK
TLS:OK
** 编辑**
DALCON3
是具有有效 SSL 证书的 Exchange 2010 服务器
答案1
找到了!
我必须在 IIS 上安装我的 SSL 证书DALCON2
。我以DALCON3
.pfx 格式将其导出,然后将其导入。iisreset
大功告成!