如何配置LDAP over SSL

最新推荐文章于 2024-06-17 18:31:43 发布
最新推荐文章于 2024-06-17 18:31:43 发布
阅读量2.5k 收藏
点赞数
文章标签: ssl iis 服务器 windows server google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nailding2/article/details/5753921
版权

今天碰到一个关于IIS不能访问域服务器的问题。经过调查,发现是域控制器上的证书出了问题。

 

网络环境:

IIS服务器:

  • IIS 6.0
  • Windows Server 2003 SP2

域控制器:

  • Windows Server 2003 SP2

域中只有一台域控制器,IIS服务器没有在域中。IIS通过LDAP over SSL和域控制器交互。

 

问题定位:

由于是第一次诊断AD相关问题,所以按着常规进行如下检查:

  • Event Viewer中有Schannel的相关错误;
  • 使用非SSLLDAP可以访问AD。 

所以问题应该是和SSL相关的,于是开始Google,找到下面文章:

http://support.microsoft.com/kb/321051/en-us/
http://support.microsoft.com/?scid=kb;en-us;938703&x=6&y=7
http://technet.microsoft.com/en-us/library/cc725767(WS.10).aspx

http://www.verisign.com/ssl/ssl-information-center/how-ssl-security-works/


由于这里的通信只发生在IISAD之间,所以这里使用的证书可以直接由AD服务器颁发。在制作证书的时候关键就是CN一定要设置成AD服务器的CN,别的参数都无所谓。

nailding2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 4944
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
ldap ssl java_使用Java的LDAP over SSL
weixin_35793018的博客
02-12 232
以下代码工作正常:public static void main(String[] args) {String userName = "admin";String password = "s3cret";Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtx...
LDAP over SSL (LDAPS) Certificate
weixin_30457881的博客
10-19 554
LDAP over SSL (LDAPS) Certificate Applies to Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 Table of Contents Reasons for Enabling LDAPSEnabling LDAP...
ldap over ssl php,在本地xampp / apache服务器上设置SSL
weixin_29322553的博客
03-28 153
小编典典有一个配置文件xampp / apache / conf / extra / httpd-ssl.conf,其中包含所有ssl特定的配置。该文档已被很好地记录下来,因此请阅读注释并查看http://httpd.apache.org/docs/2.2/ssl/。这些文件以开头ssl_module>,因此只有在使用mod_ssl模块启动apache的情况下它才有效。在编辑器中打开文件xa...
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
ldap over ssl php,ldapsearch over ssl/tls不起作用
weixin_42502366的博客
03-28 228
我试图使用ldapsearch over ssl / tls连接,但它不工作:ldapsearch -ZZ -d 5 -b "cn=Users,dc=my,dc=server,dc=com" -s sub -D"cn=mydevice,cn=Users,dc=my,dc=server,dc=com" -h my.server.com -p 3269-w "mypass" -x "(cn=test)...
配置Linux目录服务器 LDAP.doc
10-27
3. LDAP Over IPC:通过系统内部通讯提高安全性,避免网络通信风险。 4. 新的API:改进了开发者接口,简化了程序设计。 【配置Linux目录服务器】 在Linux上配置OpenLDAP目录服务器,首先需要了解基础的LDAP概念,...
Security LDAP and LDAPS
12-21
Example: Simple Authentication over SSL layer SASL Authentication SASL Mechanisms Supported by LDAP Servers Digest-MD5 Authentication Example: Digest-MD5 Authentication Example: External SASL ...
adLDAP_4.0.4r2.zip
07-05
Intelligent Active Directory integration with PHP was a holy grail for most intranet developers for a long time. This project is really to help others with getting over the same hurdles that we've ...
配置Liunx目录服务器
07-04
3. **LDAP Over IPC**:通过IPC(Inter-Process Communication)在系统内进行通信,提高了安全性,避免了不必要的网络通信。 4. **新应用程序接口**:改进了程序员的在线和使用程序的方式,使得开发基于LDAP的应用...
基于SSLldap安全访问AD认证
04-12
基于SSLldap安全访问AD认证,对密码进行加密认证!
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
LDAPS(Lightweight Directory Access Protocol over SSL/TLS)是一种基于 X.509 证书的身份验证机制,提供了安全的身份验证和加密通信功能。在本文中,我们将介绍如何使用 ApacheDS 构建一个简单的 LDAPS 服务器。...
为Microsoft Active Directory服务器启用基于SSLLDAP(LDAPS)
谢公子的博客
04-22 2849
使用OpenSSL,创建新的私钥和根证书。执行如下命令,将生成文件 ca.key 和 ca.crt openssl genrsa -aes256 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 参考文章:https://gist.github.com/magnetikonline/0ccdabfec58eb1929c997d22e7341e45 ...
win2003 AD域 支持 LDAP SSL
bytxl的专栏
01-08 7640
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
文件服务器 ldap,windows下搭建ldap服务器
weixin_35829704的博客
08-06 1468
windows下搭建ldap服务器 内容精选换一换当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:问题定位:定位影响云服务器带宽和CPU利用率高的进程。Wind本文以云服...
近期研究.NET环境下连接LdapLdaps(ldap over ssl)的一些收获
ZZDMDZZ的博客
12-25 4063
最近一个项目,客户需要使用AD域进行统一登录认证。就一直在研究LDAP的研究,虽然不是什么新技术,但是网上的资料都比较杂。并且用户方面提供的信息也很乱。所以这段时间很煎熬。 简单说一下个人对ldap的理解,我认为ldap服务器就是一个存放用户信息的服务器。这个“服务器”有两种端口389和636。389端口属于开放端口(个人理解,可能不准确),网上的大多数方式都是连接这个端口。636端口属于加密端口...
配置openldap使用SSL连接
long12310225的专栏
08-30 8798
假设openldap服务器已经配置好,可以正常工作。下面的步骤只是让openldap使用ssl连接。  这篇文档参考了http://www.openldap.org/pub/ksoper/OpenLDAP_TLS.html,那里有更详尽的介绍。  注:此配置在fc5下面通过。rhe系列会有不一样的地方。  0 在开始之前,  0.1 建议备份/etc/openldap/slapd.co
PostgreSQL配置SSL连接
最新发布
qingcyb的博客
06-17 467
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql。
springboot ldap ssl
07-25
要在Spring Boot中使用LDAP SSL(Secure Sockets Layer),你需要进行一些配置。 首先,确保你的LDAP服务器支持SSL连接。你需要获取LDAP服务器的SSL证书。 接下来,在Spring Boot应用程序的配置文件(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值