Como eu configuro um AD DC para responder a ligações LDAP em ldaps: //?

2

Estou trabalhando com um DC do Windows Server 2012 R2, que é o servidor de autenticação LDAP ativo do domínio.

De ambos ldp.exe na mesma máquina e php5-ldap em uma caixa separada do Ubuntu na rede, eu consigo fazer um LDAP sobre SSL vincular na URI myserver.example.com na porta 636, mas não na URI ldaps://myserver.example.com (com ou sem :636 anexado).

Isso está causando problemas para um módulo de autenticação do PHP que estou usando em outro lugar e, embora eu possa entrar no módulo e cortá-lo manualmente para usar o URI que funciona, prefiro saber por que adicionar o URI prefixo ldaps:// parece quebrar as coisas.

Esse mesmo DC também é um provedor de DNS para a rede. Eu adicionei manualmente um registro A ao ponto myserver.example.com em seu próprio endereço IP. Eu estou pensando que talvez eu precise adicionar registros adicionais (possivelmente SRV ) para suportar a vinculação em ldaps://myserver.example.com , mas eu não sei o suficiente sobre como gerenciar o DNS no Windows Server para saber onde colocá-los (se eu realmente precisar eles!)

Então, para resumir: por que é possível executar uma ligação LDAP sobre SSL no URI myserver.example.com , mas não no ldaps://myserver.example.com ou ldaps://myserver.example.com:636 e como posso alterar esse comportamento?

    
por snoopy91 19.11.2015 / 13:31

0 respostas