我已经使用带有通过AD CS角色创建的自签名证书的ldaps配置了Active Directory。我在本文的帮助下配置了。我想在linux机器上连接php应用程序,通过LDAPS连接AD目录
https://www.trustzone.com/microsoft-ad-ldap-2012/
所以在那之后我验证了与Windows Server 2012计算机上的ldp.exe工具的连接。它提供了建立连接的验证。所以我在AD中创建了用户,以便在linux机器上获得我的一个php应用程序的身份验证。因此,当我尝试通过LDAP进行通信时,它可以工作。但是当我尝试通过LDAPS连接时,它失败了。我从客户端提供了身份验证的IP地址和主机名。
正如我之前所说,我尝试与LDAP连接并成功。但它确实没有失败,但是当我提供主机名时,它也需要永远进行身份验证;但是当我给IP它成功了。但是当谈到LDAPS时,两种情况都失败了。我根据上面的链接创建了主机名证书。我还在客户端计算机上将主机名添加到/ etc / hosts文件中。
这是由于自签名证书问题吗?我是Active Directory的新手。
我希望通过LDAPS以及LDAP进行身份验证。但是对于LDAPS,它没有经过身份验证。我缺少什么或配置错误。