gpt4 book ai didi

ldap - LDAP over SSL 是否需要客户端上的证书?

转载 作者:行者123 更新时间:2023-12-04 15:11:00 28 4
gpt4 key购买 nike

我正在尝试解决一个问题,即尝试通过 LDAP 设置用户密码失败,因为访问被拒绝错误 - 即使我正在使用管理员用户对 AD 进行身份验证。

在 stackoverflow 中找到的答案说,要么我必须以管理员用户身份运行 IIS 用户(这确实有效),要么我应该通过 SSL 连接到 LDAP。
我不能选择第一个选项,因为我使用的是 Elastic Beanstalk,它将创建和终止实例,因此我无法更改/设置 IIS 将运行的用户。所以我正在尝试使用 LDAP over SSL 的想法。
我的问题是这是否仍然需要客户端本身也安装了证书才能与域 Controller 建立信任?或者这是否仅通过在域 Controller 上安装证书并允许通过 SSL 连接来工作?
如果它需要客户端上的证书,那么我会遇到同样的问题,因为除了已部署的应用程序之外,我无法在客户端服务器上安装任何东西,因为 Beanstalk 将重新创建并随意终止该实例。

那么 LDAPS 是否需要客户端上的证书?
鉴于我正在使用的基础设施,有没有更好的方法来解决我的问题?

最佳答案

So does LDAPS require a cert on the client?



不,LDAPS 不需要客户端证书。域 Controller 证书足以使用 LDAPS。有关 LDAPS 和证书要求的更多详细信息: LDAP over SSL (LDAPS) Certificate

trying to set a users password over LDAP is failing because of an access denied error



您收到此消息的原因可能超过 9000 个。您需要检查您是否在DC上成功通过身份验证,如果是,请检查您是否有权限和特权(特别是如果启用了UAC)。我会设置审核策略(针对失败的用户密码更改)并检查安全事件日志以找出问题所在。

关于ldap - LDAP over SSL 是否需要客户端上的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27150862/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com