我可以在没有 SSL 证书的情况下连接到活动目录端口 636 吗?

我可以在没有 SSL 证书的情况下连接到活动目录端口 636 吗?

因此,我正在研究使用 ruby​​ ldap lib 从 ruby​​ 以编程方式在 Active Directory 中创建用户。但我遇到了这个问题,似乎我无法在端口 389 上创建密码。通过谷歌搜索,似乎设置密码的唯一方法是在端口 636 上。但我似乎无法弄清楚如何连接到它(即使使用自签名证书)。

我已经在本地 Windows Server 2003 上下载了 ldp.exe,并且连接到 389 没有任何问题,但是连接到 636 时却出现了Server error: <empty>& Cannot open connection

所以我有两个问题:

  1. 我找到的有关在 636 上创建密码的信息正确吗?(我们只能为端口 636 上的用户创建密码吗?)
  2. 是否可以在没有任何证书的情况下连接到端口 636?

答案1

  1. 没有什么可以阻止你使用端口 389。受到推崇的但是,由于您发送的任何密码信息都是未加密的,因此很容易被网络监视者捕获。
  2. 端口 636 上的通信需要在您的 LDAP 服务器和您正在连接的客户端上设置正确的证书。

相关内容