我计划将日志从 Windows Server 推送到日志服务器。日志服务器仅使用 LDAPS,而我当前的服务器使用 LDAP。是否需要在 Windows Server 上启用 LDAPS 才能执行此任务。
我可以在同一个 AD 服务器上同时启用 LDAPS 和 LDAP 吗?
答案1
您可以这样做。我在设置 LDAP 服务器集群时就是这么做的。为了让一切正常,我们使用了端口 389。获得证书后,我们进行了安装并打开了端口 636。我们可以毫无问题地同时使用这两个端口。随着项目的成熟,所有使用 LDAP 的各种服务都将转移到端口 636。还有一种方法可以配置端口 389 上的侦听器以使用证书,但对我们来说没有必要这样做。