iT邦幫忙

0

為何使用加密方式LDAP查詢Windows Server 2003 AD 時會失敗?

最近在設定Fortigate設備上的LDAP Server時, 意外發現若勾選 Secure Connection 選項,則3台DC中只有一台查詢成功, 其餘兩台均查詢失敗! 但若不要勾選(即以明文方式查詢), 則3台全可成功查詢.
請問這倒底是何原因ㄚ??
若說是群組原則, 可是我們DC已經全都套用相同的 Default Domain Controller Policy 了阿, 所以實在沒道理發生這種不一樣的怪現象.
要如何讓那兩台也能"使用 SSL連線"查詢成功?
是否各位大大能提供小弟未察覺之處呢? 感恩ㄛ!!

2 個回答

14
kevinhuang
iT邦新手 3 級 ‧ 2009-08-11 14:23:18
最佳解答

Dear jensie

我是沒有Fortigate設備,不過建議妳可以查查看Fortigate設備的log資訊,來了解一下是那部分出錯。

jensie iT邦新手 2 級 ‧ 2009-08-11 15:03:46 檢舉

Hi
注意看清問題! 三台AD Server中, 僅有一台支援加密查詢, 其餘兩台則只能使用明文方式查詢! 因此, 不是 Fortigate 的問題喔! 使用 Aruba 測試的結果也是一樣!
可以確定的是問題點在 AD Server 上!

6
花輪
iT邦大師 1 級 ‧ 2009-08-13 23:45:11

不知是否正確:
請檢查看看那兩台無法連線的DC上是否有安裝 Certification(憑證),那一台可以連上的應該是第一台(GC)吧!

我要發表回答

立即登入回答