因此,我正在研究使用 ruby ldap lib 从 ruby 以编程方式在 Active Directory 中创建用户。但我遇到了这个问题,似乎我无法在端口 389 上创建密码。通过谷歌搜索,似乎设置密码的唯一方法是在端口 636 上。但我似乎无法弄清楚如何连接到它(即使使用自签名证书)。
我已经在本地 Windows Server 2003 上下载了 ldp.exe,并且连接到 389 没有任何问题,但是连接到 636 时却出现了Server error: <empty>
& Cannot open connection
。
所以我有两个问题:
- 我找到的有关在 636 上创建密码的信息正确吗?(我们只能为端口 636 上的用户创建密码吗?)
- 是否可以在没有任何证书的情况下连接到端口 636?
答案1
- 没有什么可以阻止你使用端口 389。受到推崇的但是,由于您发送的任何密码信息都是未加密的,因此很容易被网络监视者捕获。
- 端口 636 上的通信需要在您的 LDAP 服务器和您正在连接的客户端上设置正确的证书。