LDAPSを有効にする:ポート636を開くことができません
Active Directory(AD)を備えたドメインコントローラーがあります。安全な接続を介してADにアクセスできるように、このADでLDAPSをオンにしたいと考えています。私は次のガイドに従っています: http://social.technet.Microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx
「サーバー認証をサポートする証明書の公開」および「LDAPS証明書のエクスポートとAD DSで使用するためのインポート」のすべてを行いました。 netstatを実行しようとすると、ポート636が開いていることがわかりますが、そのIPアドレスは0.0.0.0です。これは、外部からアクセスできないことを意味します。プレーンLDAPは機能し、接続して、netstatで0.0.0.0とドメインコントローラーのIPアドレスの両方が開いていることを確認できますが、LDAPS経由でドメインコントローラーにアクセスできません。
何が問題ですか?このガイドのいくつかの手順を逃しましたか?追加で何をする必要がありますか? LDAPおよびLDAPS接続をActive Directory管理ツールでテストしました。
これは、LDP.EXEから取得した出力です。
ld = ldap_sslinit("10.165.0.10", 636, 1);
Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 10.165.0.10.
問題は、DNS名に対して証明書が発行されているときに、接続を試行するときにIPアドレスを使用したことでした。今では動作します。
当社はこれに2週間取り組んだ。私はこの問題に関する数百の記事を読みました。結局、それは証明書名の不一致でした。私たちのアプリケーションが見ている唯一のことはエラー81でした。最悪の部分LDP.exeは認証に成功しました。 Webサービスでも適切に認証されますが、LDAPサーバーからACK RSTを受け取った2番目のアプリケーションでは、すぐにエラー81が発生します。Windowsサーバーのホストファイルを使用して、IPを期待されるDNSに一致させ、動作を開始しました。