為何使用加密方式LDAP查詢Windows Server 2003 AD 時會失敗? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

為何使用加密方式LDAP查詢Windows Server 2003 AD 時會失敗?

ssl ad query ldap

jensie 2009-08-11 13:11:28 ‧ 11057 瀏覽

分享至

最近在設定Fortigate設備上的LDAP Server時, 意外發現若勾選 Secure Connection 選項,則3台DC中只有一台查詢成功, 其餘兩台均查詢失敗! 但若不要勾選(即以明文方式查詢), 則3台全可成功查詢.
請問這倒底是何原因ㄚ??
若說是群組原則, 可是我們DC已經全都套用相同的 Default Domain Controller Policy 了阿, 所以實在沒道理發生這種不一樣的怪現象.
要如何讓那兩台也能"使用 SSL連線"查詢成功?
是否各位大大能提供小弟未察覺之處呢? 感恩ㄛ!!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

14

kevinhuang

iT邦新手 3 級 ‧ 2009-08-11 14:23:18

最佳解答

Dear jensie

我是沒有Fortigate設備，不過建議妳可以查查看Fortigate設備的log資訊，來了解一下是那部分出錯。

回應 1
分享
檢舉

jensie iT邦新手 2 級 ‧ 2009-08-11 15:03:46 檢舉

Hi
注意看清問題! 三台AD Server中, 僅有一台支援加密查詢, 其餘兩台則只能使用明文方式查詢! 因此, 不是 Fortigate 的問題喔! 使用 Aruba 測試的結果也是一樣!
可以確定的是問題點在 AD Server 上!

登入發表回應

6

花輪

iT邦大師 1 級 ‧ 2009-08-13 23:45:11

不知是否正確：
請檢查看看那兩台無法連線的DC上是否有安裝 Certification（憑證），那一台可以連上的應該是第一台（GC）吧！

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙