客户的机器基本都没加入域,只是用域管理结构和权限。这样用户每次修改密码就需要 管理员操作。于是用PHP写个简单的网页程序 让用户登录后自主修改,结果发其它信息都能修改唯独密码修改不了。搜索后发现,修改密码需要用ldaps连接才行。
以下是域控制器启用ldaps过程,分享给有相同需求的朋友。
网上搜索出来的资料比较混乱,开始走了很多弯路。其实要启用LDAPS,域服务器上只要添加一个证书就可以了。就是制作这个证书比较麻烦。以下是直踩坑后的成功记录:
要成功启动ldaps,总共分三步。1.制作证书;2.添加证书;3.重启验证.
一.制作证书
命令过程中可能询问你问题,如实填写就可以了,就是国家,省,市,公司,部门,邮箱这些。
2.2.生成AD域服务器证书
ok.来到这一步,certs目录下就用2个证书了,ca_root.crt就是你的根证书、ad.crt就是域控制器需要的证书。接下来把他们都导入到AD控制器的相应位置。
温馨提示! 你需要支付 ¥10.00 元后才能查看付费内容
发表评论 取消回复