如果伺服器具有 NPS 服務,則使用 php、ldap、tls 連接到 Windows Server 2008R2 失敗
伺服器:
DALCON2
(Windows 2008R2、DC、NPS)DALCON3
(Windows 2008R2,直流)DALCON-WWW
(Ubuntu伺服器)目標:
從
DALCON-WWW
,使用帶有 TLS 的 adLDAP 連接到域控制器 LDAP 服務如果我連接到
DALCON2
,我得到:Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable
。如果我連接 doDALCON3
,它可以工作。
DALCON2
已Network Policy Service (NPS)
啟用管理 VPN 連接。政策中沒有具體“否認”。LDAP 埠是開放的,如果不使用 TLS,它會響應,但它不可用(需要更強的身份驗證)。我在 NPS 中沒有找到任何與 LDAP 或 TLS 相關的內容。
DALCON2
我無法連接到它可能有什麼問題?編輯
我得到了更多的調試資訊:
警告:ldap_start_tls(): Unable to start TLS: Server is available in /var/www/dalcon-inc.com/dev/test/test_ldap.php on line 12
錯誤綁定到 LDAP:00002028:LdapErr:DSID-0C0901FC,註釋:如果 SSL\TLS 在連接上尚未啟動,則伺服器需要綁定以打開完整性檢查,數據 0,v1db1
編輯
在組策略管理編輯器中:電腦配置、策略、Windows 設置、安全設置和本地策略,然後點擊安全選項。在右窗格中,點兩下域控制器:LDAP 伺服器簽名要求策略。
將其設置為“none”時,
DALCON2
:Plain:OK
SSL:錯誤綁定到 LDAP:推送功能中的錯誤。/ 收到了一個意外長度的 TLS 數據包。
TLS:警告:ldap_start_tls():無法啟動 TLS:伺服器不可用
DALCON3
普通:好的
SSL:好的
TLS:好的
** 編輯**
DALCON3
是具有有效 SSL 證書的 Exchange 2010 伺服器
找到了!
我必須在 IIS 上安裝我的 SSL 證書
DALCON2
。DALCON3
我以 .pfx 格式將其導出並重新導入。iisreset
等等!