DALCON2 (Windows 2008R2, DC, NPS)DALCON3 (Windows 2008R2, DC)DALCON-WWW (Сервер Ubuntu)Из DALCON-WWW, используя adLDAP с TLS для подключения к службе LDAP контроллера домена
Если я подключусь к DALCON2, Я получил: Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable. Если я подключусь, сделай DALCON3, оно работает.
DALCON2 имеет Network Policy Service (NPS) включен для управления VPN-подключениями. В полисах ничего конкретно не «отрицается». Порт LDAP открыт и ответит, если не используется TLS, но он не может использоваться (требуется более строгая аутентификация). Я не нашел ничего, связанного с LDAP или TLS в NPS.
Что может быть не так с DALCON2 что я не могу к нему подключиться?
редактировать
Я получил больше отладочной информации:
Предупреждение: ldap_start_tls (): невозможно запустить TLS: сервер недоступен в /var/www/dalcon-inc.com/dev/test/test_ldap.php в строке 12
Ошибка привязки к LDAP: 00002028: LdapErr: DSID-0C0901FC, комментарий: серверу требуются привязки для включения проверки целостности, если SSL \ TLS еще не активен в соединении, данные 0, v1db1
редактировать
в редакторе управления групповыми политиками: Конфигурация компьютера, Политики, Параметры Windows, Параметры безопасности и Локальные политики, а затем щелкните Параметры безопасности. На правой панели дважды щелкните Контроллер домена: политику требований к подписи сервера LDAP.
при установке "нет",
DALCON2:
Обычный: ОК
SSL: ошибка привязки к LDAP: ошибка в функции push. / Получен пакет TLS неожиданной длины.
TLS: предупреждение: ldap_start_tls (): невозможно запустить TLS: сервер недоступен
DALCON3
Обычный: ОК
SSL: ОК
TLS: ОК
** редактировать**
DALCON3 это сервер Exchange 2010 с действующим сертификатом SSL
Нашел!
Мне пришлось установить сертификат SSL в IIS на DALCON2. Я экспортировал это из DALCON3 в формате .pfx и импортировал обратно. iisreset и вуаля!