Помогите мне настроить Coldfusion MX 7 для соединения с LDAPS
Необходимо удостовериться, что веб-сайт / пул приложений / IIS работает под контекстом защиты пользователя, у которого есть доступ к сетевым службам, который не имеет место по умолчанию.
Можно также выключить анонимный доступ для виртуального каталога и использовать делегацию для доступа к совместно используемой папке, однако который также требует установки трестов делегации для сервера. Необходимо определить SPN's для веб-сервиса и добавить их к учетной записи машины в Active Directory так, чтобы аутентификация с двумя транзитными участками могла произойти. В основном это позволяет IIS исполнять роль клиента, который соединяется с ним, и "одолжите" учетные данные того пользователя для соединения с удаленной долей. Вот статья Technet, которая говорит об этом.
Моя первая мысль была бы проблемой сертификата при попытке установить соединение SSL. Вы видите какие-либо попытки подключения с сервера CF в журнале сервера LDAP? Если так, что они говорят?
-
1К сожалению, сервер LDAP, который я пытался поразить, сохраняется в другом отделе. Я должен буду настроить его для соединения с сервером LDAP, где я могу добраться до журналов в понедельник и сообщить. – JamesCW 7 November 2009 в 18:18