如果服务器具有 NPS 服务,则使用 php、ldap、tls 连接到 Windows Server 2008R2 会失败

如果服务器具有 NPS 服务,则使用 php、ldap、tls 连接到 Windows Server 2008R2 会失败

服务器:

  • DALCON2(Windows 2008R2、DC、NPS)
  • DALCON3(Windows 2008R2,DC)
  • DALCON-WWW(Ubuntu 服务器)

目标:

DALCON-WWW使用 adLDAP 和 TLS 连接到域控制器 LDAP 服务

如果我连接到DALCON2,我得到:Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable。如果我连接DALCON3,它就会起作用。

DALCON2Network Policy Service (NPS)启用管理 VPN 连接的权限。策略中没有明确“拒绝”任何内容。LDAP 端口已打开,如果不使用 TLS,则会响应,但它不可用(需要更强的身份验证)。我在 NPS 中没有找到任何与 LDAP 或 TLS 相关的内容。

DALCON2我无法连接它,这可能是什么问题?

编辑

我得到了更多调试信息:

警告:ldap_start_tls():无法启动 TLS:服务器在 /var/www/dalcon-inc.com/dev/test/test_ldap.php 第 12 行不可用

错误绑定到 LDAP:00002028:LdapErr:DSID-0C0901FC,注释:如果连接上的 SSL\TLS 尚未激活,则服务器需要绑定以启用完整性检查,数据 0,v1db1

编辑

在组策略管理编辑器中:计算机配置、策略、Windows 设置、安全设置和本地策略,然后单击安全选项。在右侧窗格中,双击域控制器:LDAP 服务器签名要求策略。

将其设置为“无”时,
DALCON2
Plain:OK
SSL:错误绑定到 LDAP:推送功能错误。/ 收到了长度意外的 TLS 数据包。TLS
:警告:ldap_start_tls():无法启动 TLS:服务器不可用

DALCON3
普通:OK
SSL:OK
TLS:OK

** 编辑**

DALCON3是具有有效 SSL 证书的 Exchange 2010 服务器

答案1

找到了!

我必须在 IIS 上安装我的 SSL 证书DALCON2。我以DALCON3.pfx 格式将其导出,然后将其导入。iisreset大功告成!

相关内容