终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。
最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。
于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。
要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com/Actexpler-S/p/7819192.html网上的这篇文章。
首先ldap服务器端口号有两个,默认636和加密389,反正就是636连接需要获取服务器上的证书,而389不需要。因为涉及到密码的修改,所以必须得用到加密端口636.
1.安装证书
既然涉及到访问加密端口,那么安装证书必然是前提。安装证书这里面的坑还是挺多的,我遇到的大致如下:
1》证书存在安装ldap的服务器上,怎么获取证书的方式也有很多种,这里说说我用到的两种方式:
①通过远程登录连接到ldap服务器上,证书的位置是IT那边告诉我的,就在桌面上,(如果也有人同样是和我一样,为公司做项目时遇到的,可以直接问当初安装ldap服务器的负责人)。双击点击安装即可。
按照提示安装即可,最后将证书放在“受信任的根证书颁发机构”,点击下一步一直到完成即可。
至此,证书已成功安装到本机上了。通过window+r 快捷键打开mmc 窗口。
点击文件,添加/删除管理单元,选择证书,添加,选择计算机账户。点击下一步直到完成。
然后将会生成证书节点,查看受信任的根证书颁发机构里面的证书,找到自己安装的证书,导出来即可。
这