Encontrou!
Eu tive que instalar meu certificado SSL no IIS em DALCON2
. Eu o exportei de DALCON3
no formato .pfx e importei de volta. iisreset
et voilà!
DALCON2
(Windows 2008R2, DC, NPS) DALCON3
(Windows 2008R2, DC) DALCON-WWW
(servidor Ubuntu) De DALCON-WWW
, usando adLDAP com TLS para se conectar a um serviço LDAP do controlador de domínio
Se eu me conectar a DALCON2
, obtenho: Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable
. Se eu me conectar do DALCON3
, ele funciona.
DALCON2
tem um Network Policy Service (NPS)
habilitado para gerenciar conexões VPN. Nada é especificamente "negado" nas políticas. A porta LDAP está aberta e responderá se não estiver usando TLS, mas está inutilizável (autenticação mais strong é necessária). Não encontrei nada relacionado ao LDAP ou TLS no NPS.
O que pode estar errado com DALCON2
que não consigo me conectar a ele?
editar
Eu tenho mais informações de depuração:
Aviso: ldap_start_tls (): não é possível iniciar o TLS: o servidor não está disponível em /var/www/dalcon-inc.com/dev/test/test_ldap.php na linha 12
Ligação de erro ao LDAP: 00002028: LdapErr: DSID-0C0901FC, comentário: O servidor requer ligações para ativar a verificação de integridade se o SSL \ TLS não estiver ativo na conexão, dados 0, v1db1
editar
no Editor de Gerenciamento de Diretiva de Grupo: Configuração do Computador, Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas Locais e clique em Opções de Segurança. No painel direito, clique duas vezes na diretiva de requisitos de assinatura do controlador de domínio: servidor LDAP.
enquanto o configura para "nenhum",
DALCON2
:
Plain: OK
SSL: Erro de ligação ao LDAP: erro na função de envio. / Um pacote TLS com tamanho inesperado foi recebido.
TLS: Aviso: ldap_start_tls (): não é possível iniciar o TLS: o servidor não está disponível
DALCON3
Plain: OK
SSL: OK
TLS: OK
** editar **
DALCON3
é um servidor Exchange 2010 com um certificado SSL válido
Tags tls php ldap windows-server-2008 nps