ad域

windows ad域控制器启用LDAPS

客户的机器基本都没加入域,只是用域管理结构和权限。这样每修改密码就需要 管理员操作。于是用PHP写个简单的网页程序 让用户登录后自主修改,结果发其它信息都能修改唯独密码修改不了。搜索后发现,修改密码需要用ldaps连接才行。以下是域控制器启用ldaps过程,分享给有相同需求的朋友。网上搜索出来的资料比较混乱,开始走了很多弯路。其实要启用LDAPS,域服务器上只要添加一个证书就可以了。就是制作这个证