服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

Server 2012上的Active Directory – 通过编程正确设置更改密码

这个问题以前在StackOverflow,因为我认为这是一个编程问题。 看来这是更正确地设置Active Directory的问题,所以我把它移到了这里。 好吧,我已经有一段时间了,但还没有find我的解决scheme。 我经常使用我所在的服务器连接到OpenLDAP,并且SSL和LDAP都可以正常工作。 但是,现在我需要切换到Active Directory,并遇到麻烦。 为了build立系统,我做了以下工作:1)从Server 2012导出我的证书: http : //pic.dhe.ibm.com/infocenter/rdirserv/v5r1m0/index.jsp?topic=%2Fcom.ibm.rational .rds.administering.doc%2Ftopics%2Ft_Exporting_certificate_Active_Directory_server.html 2)将我的证书从DER转换为PEM: http : //www.novell.com/coolsolutions/tip/5838.html 3)确保TLS_REQCERT被设置为“从不” 4)validation我的ldap.conf文件是指向我的证书的正确位置。 繁荣! 我能够通过ldap_connect()连接,并能够与我的用户绑定。 但是,当我去修改密码的时候,我收到了“服务器不愿意执行”这个有用的错误信息。 有人build议这是SSL的问题。 所以,我用命令做了一些testing: *ldapsearch -H "ldaps://my.domain.tld" -b "" -s base -Omaxssf=0 -d7* 我收到的结果是: ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP my.domain.tld:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying ip.add.re.ss:636 ldap_pvt_connect: fd: 3 tm: -1 […]