在ubuntu14.04中用samba4搭建了AD域控制器,配置了自签名的证书,想用windows 中的ldp.exe测试一下正不正常,连636端口就连不上,连不加密的389端口就正常。看了微软网站上的ldap ssl配置说明由于和用samba4做的有区别,看了云里雾里的。看samba的文档https://wiki.samba.org/index.php/Setup_LDAPS_on_a_DC,最后只是测试ssl连接正不正常。看了http://blogs.msdn.com/b/alextch/archive/2012/04/25/configuring-openldap-pass-through-authentication-to-active-directory.aspx这篇文章才明白过来windows中要用ldp.exe连ssl加密的ad的ldap也是需要有证书的。吧samba4中的cert.pem 拷贝到windows ,用IE导入证书(用IE是因为之前不知在哪篇文章看到IE干的活都是全局的,比如proxy设置),然后用ldp.exe就可以连接了。
总结:对ssl加密认证,传输原理不熟。