我在Mac客户端和我的Azure Active Directory之间的连接挣扎。 我已经开始工作了,但经过一个月没有注意或使用它,它不再工作。 当我比较来自Apache Directory Studio中的工作连接的stream量和Mac OS XI中的LDAPv3实现时,发现bindRequest在两种情况下都获得了成功的bindResponse,但searchRequest是不同的。
这里是两个searchRequests的图像“也许有人可以告诉我这两个数据包(search请求)之间的区别是什么,
这是来自ApacheDirectoryStudio请求的数据包。 (我用文本replace了我的域名:我的示例域)
这是来自Mac实施LDAPv3请求的数据包。
编辑
我已经为Active Directory付费并且启用了域服务。 我还提交了自己生成的testing证书,并且我有一个指向我公元的公共IP的域名
也许我应该澄清我是如何build立连接的。 整个过程像ApacheDirectoryStudio一样使用LDAP浏览器。 无论我是通过VPN直接连接到目录,还是使用我自己生成的带有LDAP的证书,都无关紧要。
在mac集成LDAP实现用户身份validation我只有过VPN直接连接版本才能正常工作。 如果是证书还是别的什么,我不是没有。 我只是把它从SSL和域更改为没有ssl通过VPN和直接目录ip。
此外,当我logging的stream量,我看到我的Mac不发送ssl Ldaps请求到正确的端口是636,而是使用默认的389.即使我改变端口在设置中,设置重置后,打开设置。