DALCON2 (Windows 2008R2,DC,NPS) DALCON3 (Windows 2008R2,DC) DALCON-WWW (Ubuntu服务器) 在DALCON-WWW ,使用带有TLS的adLDAP连接到域控制器LDAP服务
如果我连接到DALCON2 ,我得到: Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable 。 如果我连接DALCON3 ,它的工作原理。
DALCON2有一个Network Policy Service (NPS)来pipe理VPN连接。 政策中没有任何具体的“否认”。 LDAP端口已打开,将在不使用TLS的情况下响应,但无法使用(需要更强的authentication)。 我在NPS中找不到与LDAP或TLS相关的任何内容。
DALCON2可能出现什么问题,我无法连接到它?
编辑
我有更多的debugging信息:
警告:ldap_start_tls():无法启动TLS:服务器在第12行的/var/www/dalcon-inc.com/dev/test/test_ldap.php中不可用
绑定到LDAP的错误:00002028:LdapErr:DSID-0C0901FC,注释:如果SSL \ TLS尚未在连接上处于活动状态,则服务器需要绑定才能打开完整性检查,数据0,v1db1
编辑
在组策略pipe理编辑器:计算机configuration,策略,Windows设置,安全设置和本地策略中,然后单击安全选项。 在右窗格中,双击域控制器:LDAP服务器签名要求策略。
同时将其设置为“无”
DALCON2 :
平原:好的
SSL:绑定到LDAP的错误:推送function中的错误。 /收到一个意外长度的TLS数据包。
TLS:警告:ldap_start_tls():无法启动TLS:服务器不可用
DALCON3
平原:好的
SSL:好的
TLS:好的
**编辑**
DALCON3是具有有效SSL证书的Exchange 2010服务器
find了!
我必须在DALCON2 IIS上安装我的SSL证书。 我以.pfx格式从DALCON3导出,并将其导回。 iisreset等voilà!