Windows-Server-2003

幫我配置 Coldfusion MX 7 以連接到 LDAPS

  • November 9, 2009

我需要用 IIS 6 和 Coldfusion MX Enterprise 替換兩台 Web 伺服器,但我無法使用替換伺服器連接到 LDAPS。我按照說明在http://kb2.adobe.com/cps/191/tn_19139.html,無濟於事。我知道這不是編碼問題,因為相同的測試頁在生產中有效。

這是我採取的步驟

  • 將 Coldfusion 更新為 7,0,2,142559
  • 安裝的修補程序 3 累積 (chf7020003.jar)
  • 安裝了 j2sdk1.4.2 _11,它與目前在生產中執行的版本相同。
  • 將 Coldfusion 配置為使用此 JVM (C:\j2sdk1.4.2_11\jre)
  • 將與生產中相同的 CA 證書導入到 C:\j2sdk1.4.2_11\jre\lib\security\cacerts 下的 cacerts 儲存中
  • 執行這個coldfusion頁面來測試連接(在生產中工作正常)

<cftry>
   <cfldap action="QUERY"
      name="initialbind"
      attributes="dn"
      start="dc=company,dc=com"
      scope="Subtree"
      server="ldapauthnz.company.com"
      username= "uid=user,ou=accounts,dc=company,dc=com" 
      password= "password1"
      secure="CFSSL_BASIC"
       timeout="5" 
      port="636"
    >
    LDAPS is Working
    <cfcatch>
     LDAPS is not working
    </cfcatch>
   </cftry>
  • 我可以成功 telnet 到 LDAPS 伺服器,所以不是防火牆問題

我不確定提供哪些其他詳細資訊對我有用,請告訴我。


和:

我聯繫了 LDAP 管理員,看看他是否可以向我發送任何日誌摘錄。他說日誌記錄相當無用,但向我指出了更新的證書。我安裝了新證書,現在一切正常。不知道為什么生產可以使用舊證書而新伺服器不能,但現在一切正常。謝謝特里和斯奎爾曼的幫助。

嘗試建立 SSL 連接時,我的第一個想法是證書問題。您是否在 LDAP 伺服器日誌中看到任何來自 CF 伺服器的連接嘗試?如果是這樣,他們怎麼說?

引用自:https://serverfault.com/questions/82202