我正在使用 Windows Server 2012 R2 DC,它是该域的代理 LDAP 身份验证服务器。
在ldp.exe
同一台机器上以及php5-ldap
网络上单独的 Ubuntu 机器上,我能够在myserver.example.com
端口 636 上的 URI 上进行 LDAP over SSL 绑定,但不能在 URI 上进行绑定ldaps://myserver.example.com
(无论是否附加:636
)。
这给我在其他地方使用的 PHP 身份验证模块带来了问题,虽然我可以进入模块并手动破解它以使用有效的 URI,但我更想知道为什么添加 URI 前缀ldaps://
似乎会破坏事情。
同一 DC 也是网络的 DNS 提供商。我手动添加了一条A
记录以指向myserver.example.com
其自己的 IP 地址。我在想,也许我需要添加其他(可能是SRV
)记录来支持绑定ldaps://myserver.example.com
,但我对在 Windows Server 上管理 DNS 了解不够,不知道将这些记录放在哪里(如果我确实需要它们的话!)
总结一下:为什么我可以对 URI 执行 LDAP 通过 SSL 绑定myserver.example.com
,但不能对 或 执行ldaps://myserver.example.com
,ldaps://myserver.example.com:636
以及如何改变这种行为?