Conecte-se a um Windows Server 2008R2 usando php, ldap, tls falhará se o servidor tiver serviço NPS

2

Servidores:

  • DALCON2 (Windows 2008R2, DC, NPS)
  • DALCON3 (Windows 2008R2, DC)
  • DALCON-WWW (servidor Ubuntu)

Objetivo:

De DALCON-WWW , usando adLDAP com TLS para se conectar a um serviço LDAP do controlador de domínio

Se eu me conectar a DALCON2 , obtenho: Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable . Se eu me conectar do DALCON3 , ele funciona.

DALCON2 tem um Network Policy Service (NPS) habilitado para gerenciar conexões VPN. Nada é especificamente "negado" nas políticas. A porta LDAP está aberta e responderá se não estiver usando TLS, mas está inutilizável (autenticação mais strong é necessária). Não encontrei nada relacionado ao LDAP ou TLS no NPS.

O que pode estar errado com DALCON2 que não consigo me conectar a ele?

editar

Eu tenho mais informações de depuração:

Aviso: ldap_start_tls (): não é possível iniciar o TLS: o servidor não está disponível em /var/www/dalcon-inc.com/dev/test/test_ldap.php na linha 12

Ligação de erro ao LDAP: 00002028: LdapErr: DSID-0C0901FC, comentário: O servidor requer ligações para ativar a verificação de integridade se o SSL \ TLS não estiver ativo na conexão, dados 0, v1db1

editar

no Editor de Gerenciamento de Diretiva de Grupo: Configuração do Computador, Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas Locais e clique em Opções de Segurança. No painel direito, clique duas vezes na diretiva de requisitos de assinatura do controlador de domínio: servidor LDAP.

enquanto o configura para "nenhum",
DALCON2 :
Plain: OK
SSL: Erro de ligação ao LDAP: erro na função de envio. / Um pacote TLS com tamanho inesperado foi recebido.
TLS: Aviso: ldap_start_tls (): não é possível iniciar o TLS: o servidor não está disponível

DALCON3
Plain: OK
SSL: OK
TLS: OK

** editar **

DALCON3 é um servidor Exchange 2010 com um certificado SSL válido

    
por Sirber 02.03.2012 / 21:23

1 resposta

1

Encontrou!

Eu tive que instalar meu certificado SSL no IIS em DALCON2 . Eu o exportei de DALCON3 no formato .pfx e importei de volta. iisreset et voilà!

    
por 16.03.2012 / 21:25