Активно Каталог LDAPS не работает
У меня есть тестовый домен с одним контроллером домена. На нем я импортировал корневой и выдающий сертификаты CA в соответствующие хранилища сертификатов для всего компьютера, а также сделал это для каждого компьютера в домене. Затем я импортировал сертификат в хранилище личных сертификатов NTDS, который был выдан центром сертификации (сертификат был импортирован двойным щелчком по файлу .pfx и следуя подсказкам). Выданный сертификат имеет проверку подлинности сервера, CN и SAN, которые соответствуют полному доменному имени контроллера домена, не истек и не отозван. После настройки я перезапустил контроллер домена. Когда я пытаюсь подключиться через ldp.exe (используя полное доменное имя) с другого компьютера в домене, я не могу подключиться. Все порты открыты, поэтому проблем с брандмауэром нет. Что еще это может быть?
Выдает сертификат Я сгенерировал неверно. В инструкциях, которым я следовал, говорилось, что нужно сгенерировать сертификат с CN (или SAN), соответствующим значению, которое отображается в Active Directory Domains and Trust (в моем случае, доменное имя), но это не сработало для меня. В результате получилось сопоставление CN с имя_компьютера . имя_домена . Как только я это сделал, все заработало, как ожидалось.
Например, если ваше доменное имя например.com , а имя вашего компьютера - EC2AMAZ-ABC1234 , тогда ваш CN (или SAN) должен быть EC2AMAZ-ABC1234.example.com , что вполне может быть вашим полным Имя компьютера ».
Устранение неполадок:
Подключитесь к нему через Telnet и посмотрите, появится ли пустой экран с мигающим курсором.
Используйте инструмент Ldp.exe на контроллере домена, чтобы попытаться подключиться к сервер через порт 636 Если не удается подключиться к серверу через порт 636, какие ошибки генерирует Ldp.exe?