Ativando LDAPS: Não é possível abrir a porta 636

4

Eu tenho um controlador de domínio, que tem o Active Directory (AD). Eu quero ligar LDAPS neste AD, para que eu possa acessar o AD através de conexão segura. Eu segui o seguinte guia: link

Eu fiz tudo em "Publicando um certificado que suporta autenticação de servidor" e "Exportando o certificado LDAPS e importando para uso com o AD DS". Quando eu tento netstat, eu posso ver que a porta 636 está aberta, mas seu endereço IP é 0.0.0.0, o que supostamente significa que não pode ser acessado de fora. O LDAP simples funciona e posso me conectar a ele e vê-lo no netstat como aberto tanto para 0.0.0.0 quanto para o endereço IP do meu controlador de domínio, mas não consigo acessar o controlador de domínio por meio de LDAPS.

Qual é o problema? Eu perdi alguma etapa neste guia? O que eu preciso fazer extra? Eu testei a conexão LDAP e LDAPS com o Active Directory Administration Tool.

Esta é a saída que recebo do LDP.EXE:

ld = ldap_sslinit("10.165.0.10", 636, 1);
Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 10.165.0.10.
    
por Jonas Hoffmann 23.03.2015 / 23:10

1 resposta

3

O problema é que usei o endereço IP ao tentar se conectar, enquanto o certificado foi emitido para um nome DNS. Agora funciona.

    
por 24.03.2015 / 10:21